Gyldig WinXP Processer?

Her er et dump af [PID:4 SYSTEM]_Handles. Bare ved at skimme hurtigt, fandt jeg (syns jeg selv:) indtil flere suspekt'e
referencer(Sry, gider ik formatere system.dump, hvis det aligevel bare bliver ducked up).

Jeg håber lidt på, at en Veteran kan hjælpe, på denne måde ender det med at "debug'e" hele kernel'n ?

Process            PID    CPU    User Name          Command Line
System Idle Process    0    98.44    NT AUTHORITY\SYSTEM   
Interrupts        n/a
DPCs                  n/a
System                4              NT AUTHORITY\SYSTEM
  smss.exe              436            NT AUTHORITY\SYSTEM  \SystemRoot\System32\smss.exe
  csrss.exe            484            NT AUTHORITY\SYSTEM  C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequeP:ÓwC:\DOCZ\VIRAL - COMBAT\PROCESLISTINGZ\SYSTEM#PROCESZ.TXT
  winlogon.exe        508            NT AUTHORITY\SYSTEM  winlogon.exe
    services.exe    560        NT AUTHORITY\SYSTEM  C:\WINDOWS\system32\services.exe
    svchost.exe    764        NT AUTHORITY\SYSTEM  C:\WINDOWS\system32\svchost -k rpcss
    svchost.exe    840        NT AUTHORITY\SYSTEM  C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe    968        NT AUTHORITY\NETVÆRKSTJENESTE    C:\WINDOWS\System32\svchost.exe -k NetworkService
    AVGUARD.EXE    1052        NT AUTHORITY\SYSTEM  "C:\Programmer\AVPersonal v6.0\AVGUARD.EXE"
    AVWUPSRV.EXE    1064        NT AUTHORITY\SYSTEM  "C:\Programmer\AVPersonal v6.0\AVWUPSRV.EXE"
    cisvc.exe          1076            NT AUTHORITY\SYSTEM  C:\WINDOWS\system32\cisvc.exe
      cidaemon.exe      1760            NT AUTHORITY\SYSTEM  cidaemon.exe DownLevelDaemon "c:\system volume information\catalog.wci" 196672l 1076l
    nvsvc32.exe    1112        NT AUTHORITY\SYSTEM  C:\WINDOWS\System32\nvsvc32.exe
    lsass.exe          572            NT AUTHORITY\SYSTEM  C:\WINDOWS\system32\lsass.exe
    procexp.exe        1660    1.56    GRIDX001\CasCaded    "C:\Programmer\SYSINTERNALS PROCESVIEW\procexp.exe" taskmgr.exe
explorer.exe            1380            GRIDX001\CasCaded    C:\WINDOWS\Explorer.EXE
AVGNT.EXE              1444            GRIDX001\CasCaded    "C:\Programmer\AVPersonal v6.0\AVGNT.EXE" /min
rundll32.exe          1476            GRIDX001\CasCaded    "C:\WINDOWS\System32\RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
notepad.exe            236            GRIDX001\CasCaded    "C:\WINDOWS\system32\notepad.exe"

Process: System Pid: 4

Type        Name            Handle        Access
Directory    \Device\WinDfs        0xA0        0x000F000F
Directory    \Device\Harddisk0    0xA8    0x000F000F
Event    \Security\TRKWKS_EVENT    0x34    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev01    0x510    0x001F0003
Event    \LanmanServerAnnounceEvent    0x548    0x00100003
Event    \BaseNamedObjects\AVGNTDD_Ev00    0x634    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev02    0x638    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev03    0x63C    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev04    0x640    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev05    0x644    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev06    0x648    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev07    0x64C    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev08    0x650    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev09    0x654    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev10    0x658    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev11    0x65C    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev12    0x660    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev13    0x664    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev14    0x668    0x001F0003
Event    \BaseNamedObjects\AVGNTDD_Ev15    0x66C    0x001F0003
Event    \Device\DmControl\VxKernel2VoldEvent    0x88    0x001F0003
File    C:\Documents and Settings\NetworkService\Lokale indstillinger\Application Data\Microsoft\Windows\UsrClass.dat    0x41C    0x00000003
File    \Device\Gpc    0x420    0x0012019F
File    C:\WINDOWS\system32\config\SAM    0x4E0    0x00000003
File    C:\Documents and Settings\NetworkService\NTUSER.DAT    0x4E8    0x00000003
File        0x4F0    0x0012019F
File        0x4F4    0x0012019F
File    C:\Documents and Settings\NetworkService\ntuser.dat.LOG    0x4F8    0x00000003
File    C:\WINDOWS\system32\config\default.LOG    0x4FC    0x00000003
File    C:\WINDOWS\system32\config\default    0x500    0x00000003
File    C:\WINDOWS\system32\config\system.LOG    0x504    0x00000003
File    C:\WINDOWS\system32\config\system    0x508    0x00000003
File    C:\WINDOWS\system32\config\SECURITY    0x50C    0x00000003
File    \Device\Tcp    0x514    0x0012019F
File    C:\Documents and Settings\NetworkService\Lokale indstillinger\Application Data\Microsoft\Windows\UsrClass.dat.LOG    0x51C    0x00000003
File    C:\WINDOWS\system32\config\software.LOG    0x520    0x00000003
File    \Device\Gpc    0x524    0x0012019F
File    \Device\Gpc    0x528    0x0012019F
File    \Device\Tcp    0x52C    0x0012019F
File    \Device\Udp    0x530    0x0012019F
File    C:\WINDOWS\system32\config\software    0x534    0x00000003
File    C:\WINDOWS\system32\config\SECURITY.LOG    0x538    0x00000003
File    C:\pagefile.sys    0x53C    0x00140003
File    \Device\Tcp    0x544    0x0012019F
File    \Device\Tcp    0x54C    0x0012019F
File    \Device\Udp    0x558    0x0012019F
File    \Device\RawIp\255    0x560    0x001F01FF
File    \Device\Udp    0x564    0x0012019F
File    C:\WINDOWS\system32\config\SAM.LOG    0x568    0x00000003
File    \Device\Udp    0x56C    0x001F01FF
File        0x570    0x0012019F
File        0x574    0x0012019F
File        0x578    0x0012019F
File        0x57C    0x0012019F
File        0x580    0x0012019F
File        0x584    0x0012019F
File        0x588    0x0012019F
File        0x58C    0x0012019F
File        0x590    0x0012019F
File        0x594    0x0012019F
File        0x598    0x0012019F
File        0x59C    0x0012019F
File        0x5A0    0x0012019F
File        0x5A4    0x0012019F
File        0x5A8    0x0012019F
File        0x5AC    0x0012019F
File        0x5B0    0x0012019F
File        0x5B4    0x0012019F
File        0x5B8    0x0012019F
File        0x5BC    0x0012019F
File        0x5C0    0x0012019F
File        0x5C4    0x0012019F
File        0x5C8    0x0012019F
File        0x5CC    0x0012019F
File        0x5D0    0x0012019F
File        0x5D4    0x0012019F
File        0x5D8    0x0012019F
File        0x5DC    0x0012019F
File        0x5E0    0x0012019F
File        0x5E4    0x0012019F
File        0x5E8    0x0012019F
File        0x5EC    0x0012019F
File        0x5F0    0x0012019F
File        0x5F4    0x0012019F
File        0x5F8    0x0012019F
File        0x5FC    0x0012019F
File        0x600    0x0012019F
File        0x604    0x0012019F
File        0x608    0x0012019F
File        0x60C    0x0012019F
File        0x610    0x0012019F
File        0x614    0x0012019F
File        0x618    0x0012019F
File        0x61C    0x0012019F
File        0x620    0x0012019F
File        0x624    0x0012019F
File        0x628    0x0012019F
File        0x62C    0x0012019F
File    C:\Documents and Settings\CasCaded\NTUSER.DAT    0x674    0x00000003
File    C:\Documents and Settings\CasCaded\ntuser.dat.LOG    0x678    0x00000003
File    C:\Documents and Settings\CasCaded\Lokale indstillinger\Application Data\Microsoft\Windows\UsrClass.dat    0x67C    0x00000003
File    C:\Documents and Settings\CasCaded\Lokale indstillinger\Application Data\Microsoft\Windows\UsrClass.dat.LOG    0x680    0x00000003
File    C:\WINDOWS\CSC\00000001    0x688    0x0012019F
Key    \REGISTRY    0x10    0x00000000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0003    0x124    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0003    0x12C    0x001F0000
Key    HKLM\HARDWARE\DESCRIPTION\System\MultifunctionAdapter    0x130    0x00020019
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0003    0x134    0x001F0000
Key    HKLM\SYSTEM\Setup    0x14    0x0002001F
Key    HKLM\HARDWARE\DESCRIPTION\System\MultifunctionAdapter    0x144    0x00020019
Key    HKLM\HARDWARE\DESCRIPTION\System\MultifunctionAdapter    0x18    0x00020019
Key    HKLM\SYSTEM\WPA\PnP    0x1C    0x00020019
Key    HKLM\SYSTEM\WPA\Key-G4XTBRDJMGP7G4WJTJK48    0x20    0x00020019
Key    HKLM\SYSTEM\WPA\SigningHash-XKDVQR6363B4W3    0x24    0x00020019
Key    HKLM\SYSTEM\WPA\TabletPC    0x28    0x00020019
Key    HKLM\SYSTEM\ControlSet001\Control\ProductOptions    0x2C    0x0002001F
Key    HKLM\SYSTEM\ControlSet001\Services\Eventlog    0x30    0x00020019
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&18\Device Parameters    0x424    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\USB\ROOT_HUB\4&33d67898&0\Device Parameters    0x42C    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&18\Device Parameters    0x430    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0003    0x434    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&18\Device Parameters    0x438    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&18\Device Parameters    0x43C    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0000    0x440    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0000    0x444    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0000    0x448    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&18\Device Parameters    0x450    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x454    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0000    0x458    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&19\Device Parameters    0x45C    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0000    0x460    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0000    0x464    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x468    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x46C    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0002    0x470    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&18\Device Parameters    0x474    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&19\Device Parameters    0x478    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0002    0x480    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0002    0x484    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x488    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0002    0x48C    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&19\Device Parameters    0x490    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x494    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\USB\ROOT_HUB20\4&2684b4d6&0\Device Parameters    0x498    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0001    0x49C    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&1A\Device Parameters    0x4A0    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x4A4    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x4A8    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x4AC    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7002&SUBSYS_54701462&REV_00\3&61aaa01&0&1B\Device Parameters    0x4B0    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&19\Device Parameters    0x4B4    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\USB\ROOT_HUB\4&69f78ae&0\Device Parameters    0x4B8    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0001    0x4BC    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&19\Device Parameters    0x4C0    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&1A\Device Parameters    0x4C8    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0001    0x4CC    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0001    0x4D4    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&1A\Device Parameters    0x4D8    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&1A\Device Parameters    0x4DC    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\USB\ROOT_HUB\4&17f8786c&0\Device Parameters    0x4E4    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Enum\PCI\VEN_1039&DEV_7001&SUBSYS_58501462&REV_0F\3&61aaa01&0&1A\Device Parameters    0x4EC    0x001F0000
Key    HKLM\SYSTEM\ControlSet001\Control\Video\{0BE0065F-1FF1-4418-BD78-91AF165235DD}\0000\VolatileSettings    0x78    0x0002001F
Key    HKLM\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\PrefetchParameters    0xC    0x000F003F
Port        0x4D0    0x001F0001
Port        0x550    0x001F0001
Port    \SeRmCommandPort    0x554    0x001F0001
Port        0x630    0x001F0001
Process    System(4)    0x4    0x001F0FFF
Process    lsass.exe(572)    0x540    0x00000438
Process    lsass.exe(572)    0x55C    0x00000028
Process    lsass.exe(572)    0x6A8    0x001F03FF
Process    svchost.exe(840)    0x74C    0x001F03FF
Thread    System(4): 160    0x128    0x00000000
Thread    System(4): 116    0x138    0x00000000
Thread    System(4): 120    0x13C    0x00000000
Thread    System(4): 280    0x140    0x001F03FF
Thread    System(4): 156    0x428    0x00000000
Thread    System(4): 284    0x44C    0x001F03FF
Thread    System(4): 288    0x47C    0x001F03FF
Thread    System(4): 292    0x4C4    0x001F03FF
Thread    System(4): 308    0x518    0x001F03FF
Thread    System(4): 12    0x8    0x00000000
Thread    System(4): 96    0x80    0x001F03FF
Thread    System(4): 104    0x90    0x00000000

Hvis du er i tvivl (det skader ikke..):

Følg vejledningen for Spybot og HijackThis her: http://www.arlet.dk/spybothjt.htm

Smid loggen herind, i dette spm, så vil vi kigge på den. Husk at indsætte *alle* linier fra loggen herinde.

(dette indlæg betyder ikke at jeg tager loggen)

De processer har du fundet under tjenester? til sammeligning har jeg kun 6 tjenester deaktiveret, resten er nødvendige for et stabilt system;)
Har læst dit andet spg- sådan da;)
Tag det nu ikke som et dumt spg. men hvad er der galt med Comp?

Heeyyii drengene! Takker for opmærksomheden, ! (!) Konichiwha !!

MagicTouch, du er den første som, om end ik "buster" mig", så har noterer dig (og garanteret stadig gnækker ;-), min pinligt paranoide &
fatale fejltagelse af ( som altid, FATALT RINGE!) danske oversættelser. Jeg er, klart der!, vant til engelsk version, hvor IDLE IKKE BETYDER
AKTIV, rofl. Er du med allerede nu? ;) Jeg syns ik' rigtig jeg gad at tråde i det, hehe ;-)

Anyway, efter som det, hm idag sq, er præcis 2 uger siden, at jeg gemte min _RivaTNT2 @ P3_500MhZ:33FSB_128mBSDRAM_ i skammekrogen (Linux TID!)
til fordel for GForce4_CHEAP @ P4_2.54MhZ:400FSB_512mBDUALDDR, er jeg stadig hypersensitiv hvad FramesPerSecond angår.

Eftersom PappaLittle her ligger i League Class, når han spillet CovertOps i ET, er det klart som blæk, for Q3- & MODS veteraner, at #FPS som
sniper er (urimeligt meget) mere belønnende og afgørende, hvis man når den gyldne 100-125 linie. Så stik flotte effekter, røg og sunflares op
hvor solen ikke skinner, min ~ killfaktor er 1:7! ^^ g0dl1k3 < g0dsm4ck1npwn4g3

Wow, kanelsnegle og Smirnoff smager mærkeligt sammen .. kan ikke anbefales 8/ Hvornår opfinder de tandemalje på tube, piv ..

Geez, sry min tågesnak, er godt pyntet ! Tilbage til Genesis (0.500GhZ -> 2.5 GhZ 8)), godt og vel, efter at have haft konstant fed på og spillet
uafbrudt i 3 dage (heh, sygemeldt & er det stadig.. fa'me surt ik' at turde spille), har jeg crew'et forbi og UP/DOWN party ganske uskyldigt
som altid .. indtil en klud, AF FORMAT!, mener det er ok, at bruge MIN connection til at leeche sit skide malware (crax) fra. Han argumenterede,
at han normalt altid bare kan trykke nej til det forskellige spam man udsættes for (måske!, hvis browser vel & mærke er superb configureret.

- EXECUTED:USER_PIMPSLAP>BAN>REPORT>SPAM>PIMPSLAP>HACK>KILL! succesfully

Hvad han glemte at fatte var, at jeg, klart der!, wipede WinXP.HomeEd ON SIGHT og installerede XP.Pro. Nu er der så bare det, at en fresh XP.install
jo smider sig på den digitale freeway, med hjulene i vejret og skriger "TAG MIG HÅRDT!", hvilket det famøse site da så også gjorde ...

Grundigt åbenbart .. Som en anden EgoInflatedFArt har jeg bare moslet løs med HiJackThis, diverse trojan hunters og anti virus scannere ad libitum. *
JaJa, jeg har da fået installeret alle patches nu, også POSTSP1 (JAA STOOOR DRENG) og det tilsyndeladende stabilt. Jeg er godt klar over, hvor rodet
jeg har lavet spm/489806, men til sidst fremgår det, måske noget tåget, at de fleste sockets er blevet lukkede, enten som følge af mit system_resource
rush, fordi det i et tidligere forløb er lykkedes at fjerne den virale source (tåge, tåge) eller måske fordi noget af MS_KodeSlam har haft en effekt.

Her er en "NETSTAT -A -O"-LOG FRA _ FØR _ alle proces'r bliver aktiveret

Aktive forbindelser (NETSTAT -A -0)

  Proto  Lokal adresse          Fjernadresse        Tilstand          PID
  TCP    gridx001:microsoft-ds  gridx001:0            LISTENING      4
  TCP    gridx001:netbios-ssn  gridx001:0            LISTENING      4
  UDP    gridx001:microsoft-ds  *:*                                    4
  UDP    gridx001:isakmp        *:*                                    572
  UDP    gridx001:1026          *:*                                    936
  UDP    gridx001:1033          *:*                                    936
  UDP    gridx001:netbios-ns    *:*                                    4
  UDP    gridx001:netbios-dgm  *:*                                    4
  UDP    gridx001:1025          *:*                                    564

- - - - -

Her er en "NETSTAT -E -S"-LOG FRA _ FØR _ alle proces'r bliver aktiveret

Grænsefladestatistikker (NETSTAT -E -S)

                          Modtaget          Sendt

Byte                        2329328          250341
Unicast-pakker                2659            2516
Ikke-unicast pakker          12416              5
Kasseringer                      0              0
Fejl                              0              0
Ukendte protokoller              0

IPv4 Statistikker

  Pakker modtaget                    = 2686
  Modtagede header-fejl              = 0
  Modtagede adressefejl              = 0
  Datagrammer videresendt            = 0
  Ukendte protokoller modtaget      = 0
  Modtagne pakker kasseret          = 0
  Modtagne pakker afleveret          = 2686
  Outputanmodninger                  = 2508
  Routingkasseringer                = 0
  Kasserede outputpakker            = 0
  Outputpakke uden rute              = 0
  Gensamling påkrævet                = 0
  Vellykkede gensamlinger            = 0
  Mislykkede gensamlinger            = 0
  Datagrammer vellykket fragmenteret = 0
  Datagrammer mislykket fragmenteret = 0
  Fragmenter oprettet                = 0

ICMPv4-statistikker

                            Modtaget    Sendt
  Meddelelser              0          0
  Fejl                      0          0
  Modtager ikke tilgængelig 0          0
  Tid overskredet          0          0
  Parameterproblemer        0          0
  Undertrykkelse af kilde  0          0
  Omdirigeringer            0          0
  Echos                    0          0
  Ekkosvar                  0          0
  Tidsstempler              0          0
  Tidsstempelsvar          0          0
  Adressemasker            0          0
  Adressemaskesvar          0          0

TCP-statistikker for IPv4

  Aktive åbninger                    = 120
  Passive åbninger                    = 0
  Mislykkede tilslutningsforsøg      = 0
  Nulstillede forbindelser            = 67
  Nuværende forbindelser              = 0
  Segmenter modtaget                  = 1744
  Segmenter sendt                    = 1567
  Segmenter sendt igen                = 1

UDP-statistikker for IPv4

  Datagrammer modtaget  = 940
  Ingen porte          = 2
  Modtagefejl          = 0
  Datagrammer sendt    = 940

- - - - -

wELL, så blev det tid til mit guldkorn, meeeh! Efter lidt fysisk argumentation, landede pappa på tronen på et tidspunkt, hvor HD'n arbejdede
under pres max, har lavet gendannelsespunkt eller synkroniseret offline eller lign. Frem med TaskMgr, i min bøverthed_XL² har jeg stirret på den
fatale(?) danske oversættelse; "AKTIV SYSTEMPROCES|PID:0|USER_SYSTEM|CPU:99%|MEM:20kB" og stresset max. (NB. min baggrund er novell i et Win98/Mac
40 boxs+ miljø med NT4.0 (ENG FFS! ENG!) domæne). Derudover 4-6 forekomster af "SVCHOST.EXE" på størrelser 1.5MB < 40MB, 1 "ALG.EXE" knyttet
til, ja klart (nu, lol), alle svhost. Dette er umiddelbart det eneste jeg husker af processer :( Det er mere interresant hvilke browser-plugins,
(og som følge deraf;) Vira Ad Libitum, spyware, more trojans, more spam, NetMeeting, Uhm AD!, bliver registreret ved næste boot, under logon.scr
afvikling. Dette ledte mig på sporet af de "incoherent file searches", HiJackThis being unable to access several files & reg_entries ..

Meh, i mit paranoide stress-trip kujonede jeg (u)rimeligt tidligt ud og wipede HD og reinstallerede .. Jeg var ik' tilfreds med partitionerringen
anyway, lol. Well, jeg noterede mig de selvsamme processer eksisterede i taskmgr, og fik flux stresset en NETSTAT op.

Gevinst! Desværre har jeg wiped loggen (igen & igen), men med bla. Alexa ToolBar, Gator (mener jeg) og lign, var indtil flere sockets åbne og
pakker blev sendt, modtaget og wtf? redistribueret? Er det nu jeg tager min narhat på ? Jeg ved minus om xDSL (har selv ADSL), men det var fa'me
mere krudt på end når pappa her får viagra! "Hot Damn!", tænkte jeg og sank tentaklerne i her på eksperten. De første studier gjorde ikke meget for
dulme min kvalme, som vist fremgår i starten af mit tidligere spm. Jeg fandt www.spywarefri.dk og gik igang.

> SpywareFri.dk Gutterne og Arlet; JOB WELL DONE BTW! NICE site(s) !! Jeg blev ikke få grå hår klogere!

Efter at have hentet og forgæves installeret POSTSP1 patches fra WinUpdate, fandt jeg ud af at på lavet en WinXP.Pro.SP1 disk. Og det er egentlig
hvor jeg står nu, med et friskt install og tilsyneladende alt patched, klar til at lade bambi sprede benene og se om hun bliver stående.
Mit mål var dog at have en veteran medic i nærheden, gerne med en prepped toolbox !
(FX. til at dumpe ramindhold fra dos med for at detecte resident viral code inden system_boot, HD_format eller lign operationer)


Jeg skumler dog stadig max over denne her;

  Proto  Lokal adresse    Fjernadresse  Tilstand  PID
  UDP    gridx001:isakmp  *:*                    572

Allerede inden jeg har aktiveret noget, snakkes der en del på denne UDP port, NOTE at med ovenstående stats har jeg browset ekperten lidt og
stenet dette skrift, men jeg forventer lidt at "AllHallowsEve to pour forth" når jeg igen starter diverse services. Det ville ikke være første
gang MS havde sjusket ...

Du glade, har jo haft den onde vrøvler ... Håber I kan følge mig her og samtidig referrere lidt til de HiJackThis.Logs der tidligere er lavet.
Her er en frisk (også startup?);

- - - - - - - -

Logfile of HijackThis v1.97.7
Scan saved at 06:03:05, on 18-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\AVPersonal v6.0\AVGUARD.EXE
C:\Programmer\AVPersonal v6.0\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\AVPersonal v6.0\AVGNT.EXE
C:\Programmer\HiJackTHIS\hijackthis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmer\AVPersonal v6.0\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Hijackthis.exe.lnk = C:\Programmer\HiJackTHIS\hijackthis.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

- - - - - - - - -

* : Jeg noterede mig forskelligt resultat af #FILES_SCANNED fra scanner > scanner, wtf? De fleste nåede ikke engang over C:\_#FILES, kun få (!),
    kom over og åbenbart, rent faktisk som postuleret, scannede arkiver. På daværende tidspunkt var al adgang til filsystem zZzZzZzløvt²,
    hvad kan det skyldes? Prefetch/Caching/Synkronize er hvad q forestille mig, men mit A-Drev, mit DVD og DC-RW (2 forsk) bliver UHyggeligt
    tit "besøgt" (disk_check) og hele systemet hænger imens .. Har han skidt i sandkassen med XP, den lille bILL?

(!): Hvem er idag (selvfølgelig) exluded fra de "KUN FÅ!" ( 10 BonusPoints Available :)

Vil fange lidt zZz'r og håbe I det mindste får en billig griner..
Poster her lige inden min HiJackThis-StartUplog_Complete, sry about spam 8/

StartupList report, 18-04-2004, 06:21:33
StartupList version: 1.52
Started from : C:\Programmer\HiJackTHIS\hijackthis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\AVPersonal v6.0\AVGUARD.EXE
C:\Programmer\AVPersonal v6.0\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\AVPersonal v6.0\AVGNT.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\HiJackTHIS\hijackthis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\CasCaded\Menuen Start\Programmer\Start]
*No files*

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menuen Start\Programmer\Start]
Hijackthis.exe.lnk = C:\Programmer\HiJackTHIS\hijackthis.exe

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AVGCtrl = C:\Programmer\AVPersonal v6.0\AVGNT.EXE /min
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{306D6C21-C1B6-4629-986C-E59E1875B8AF}] *
StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Programmer\Messenger\msgsc.dll",HideIconsUser

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Registreringseditor'

Registry check passed

--------------------------------------------------

Enumerating Browser Helper Objects:

*No BHO's found*

--------------------------------------------------

Enumerating Task Scheduler jobs:

*No jobs found*

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll
NameSpace #2: C:\WINDOWS\System32\winrnr.dll
NameSpace #3: C:\WINDOWS\System32\mswsock.dll
Protocol #1: C:\WINDOWS\system32\mswsock.dll
Protocol #2: C:\WINDOWS\system32\mswsock.dll
Protocol #3: C:\WINDOWS\system32\mswsock.dll
Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\mswsock.dll
Protocol #8: C:\WINDOWS\system32\mswsock.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Microsoft ACPI-driver: System32\DRIVERS\ACPI.sys (system)
Microsoft Kernel Acoustic Echo Canceller: system32\drivers\aec.sys (manual start)
Understøttelse af AFD-netværk: \SystemRoot\System32\drivers\afd.sys (autostart)
Alerter: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Gatewaytjeneste til programlaget: %SystemRoot%\System32\alg.exe (disabled)
AntiVir Service: C:\Programmer\AVPersonal v6.0\AVGUARD.EXE (autostart)
Programadministration: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
RAS-asynkron mediedriver: System32\DRIVERS\asyncmac.sys (manual start)
Standard IDE/ESDI-harddiskcontroller: System32\DRIVERS\atapi.sys (system)
ATM ARP-klientprotokol: System32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Lydstubdriver: System32\DRIVERS\audstub.sys (manual start)
avgntdd: \??\C:\Programmer\AVPersonal v6.0\AVGNTDD.SYS (manual start)
AntiVir Update: C:\Programmer\AVPersonal v6.0\AVWUPSRV.EXE (autostart)
basic2: System32\DRIVERS\HSF_BSC2.sys (manual start)
Tjenesten Background Intelligent Transfer: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Cd-rom-driver: System32\DRIVERS\cdrom.sys (system)
Indekseringstjeneste: %SystemRoot%\system32\cisvc.exe (autostart)
Udklipsbog: %SystemRoot%\system32\clipsrv.exe (disabled)
COM+-systemprogram: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (disabled)
Kryptografiske tjenester: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DHCP-klientprogram: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Diskdriver: System32\DRIVERS\disk.sys (system)
Logical Disk Manager Administrative Service: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Driver til Logical Disk Manager: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)
Logical Disk Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft Kernel DLS-synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-klient: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Microsoft Kernel DRM Audio Descrambler: system32\drivers\drmkaud.sys (manual start)
Tjenesten Fejlrapportering: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Hændelseslog: %SystemRoot%\system32\services.exe (autostart)
COM+-hændelsessystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)
Fallback: System32\DRIVERS\HSF_FALL.sys (autostart)
Hurtigt brugerskift-kompatibilitet: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Driver til diskettedrevscontroller: System32\DRIVERS\fdc.sys (manual start)
Driver til diskettedrev: System32\DRIVERS\flpydisk.sys (manual start)
Fsks: System32\DRIVERS\HSF_FSKS.sys (autostart)
Driver til diskenhedsstyring: System32\DRIVERS\ftdisk.sys (system)
Spilportoptælling: System32\DRIVERS\gameenum.sys (manual start)
Standardpakkeklassificering: System32\DRIVERS\msgpc.sys (manual start)
Hjælp og support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Adgang til brugerstyrede inputenheder (HID): %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
HSFHWBS2: System32\DRIVERS\HSFHWBS2.sys (manual start)
HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)
hsf_msft: System32\DRIVERS\HSF_MSFT.sys (manual start)
i8042-tastatur og PS/2-museportdriver: System32\DRIVERS\i8042prt.sys (system)
Filterdriver til cd-skrivning: System32\DRIVERS\imapi.sys (system)
COM-tjenesten IMAPI cd-skrivning: C:\WINDOWS\System32\imapi.exe (manual start)
Filterdriver til IP-trafik: System32\DRIVERS\ipfltdrv.sys (manual start)
Driver til IP i IP-tunnel: System32\DRIVERS\ipinip.sys (manual start)
Oversætter til IP-netværksadresser: System32\DRIVERS\ipnat.sys (manual start)
IPSEC-driver: System32\DRIVERS\ipsec.sys (system)
Tjeneste til IR-optælling: System32\DRIVERS\irenum.sys (manual start)
PnP ISA/EISA-busdriver: System32\DRIVERS\isapnp.sys (system)
K56: System32\DRIVERS\HSF_K56K.sys (autostart)
Klassedriver til tastatur: System32\DRIVERS\kbdclass.sys (system)
Microsoft Kernel Wave-lydmixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Arbejdsstation: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Tjenesten TCP/IP NetBIOS Helper: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)
Messenger: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
NetMeeting - Deling af fjernskrivebord: C:\WINDOWS\System32\mnmsrvc.exe (disabled)
Klassedriver til mus: System32\DRIVERS\mouclass.sys (system)
Klientomdirigering for WebDav: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
DTC (Distributed Transaction Coordinator): C:\WINDOWS\System32\msdtc.exe (disabled)
Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)
Serviceproxy til Microsoft Streaming: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Streaming Clock Proxy: system32\drivers\MSPCLOCK.sys (manual start)
Kvalitetsstyringsproxy til Microsoft Streaming: system32\drivers\MSPQM.sys (manual start)
Microsoft MPU-401 MIDI UART-driver: system32\drivers\msmpu401.sys (manual start)
Remote Access NDIS TAPI-driver: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-protokol til I/O i brugertilstand: System32\DRIVERS\ndisuio.sys (manual start)
Remote Access NDIS WAN-driver: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-grænseflade: System32\DRIVERS\netbios.sys (system)
NetBIOS over TCP/IP: System32\DRIVERS\netbt.sys (system)
Network DDE: %SystemRoot%\system32\netdde.exe (disabled)
Network DDE DSDM: %SystemRoot%\system32\netdde.exe (disabled)
Netlogon: %SystemRoot%\System32\lsass.exe (disabled)
Netværksforbindelser: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
NT LM Security Support Provider: %SystemRoot%\System32\lsass.exe (disabled)
Flytbare lagermedier: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
nv: System32\DRIVERS\nv4_mini.sys (manual start)
NVIDIA Display Driver Service: %SystemRoot%\System32\nvsvc32.exe (autostart)
Filterdriver til IPX-trafik: System32\DRIVERS\nwlnkflt.sys (manual start)
Driver til IPX-trafikvideresendelse: System32\DRIVERS\nwlnkfwd.sys (manual start)
Driver til parallel port: System32\DRIVERS\parport.sys (manual start)
PCI-busdriver: System32\DRIVERS\pci.sys (system)
PCIIde: System32\DRIVERS\pciide.sys (system)
Plug and Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC Policy Agent: %SystemRoot%\System32\lsass.exe (autostart)
WAN-miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Driver til processor: System32\DRIVERS\processr.sys (system)
Beskyttet lager: %SystemRoot%\system32\lsass.exe (autostart)
QoS-pakkeplanlægning: System32\DRIVERS\psched.sys (manual start)
Driver til direkte, parallel forbindelse: System32\DRIVERS\ptilink.sys (manual start)
Driver til Remote Access Auto Connection: System32\DRIVERS\rasacd.sys (system)
Remote Access Auto Connection Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WAN-miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
Remote Access Connection Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Remote Access PPPOE-driver: System32\DRIVERS\raspppoe.sys (manual start)
Direkte parallel: System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Driver til Terminal Server-enhedsomdirigering: System32\DRIVERS\rdpdr.sys (manual start)
Hjælp til Sessionsstyring til Fjernskrivebord: C:\WINDOWS\system32\sessmgr.exe (disabled)
Filterdriver til digital cd-lydafspilning: System32\DRIVERS\redbook.sys (system)
Routing og Remote Access: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Remote Registry: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Rksample: System32\DRIVERS\HSF_SAMP.sys (manual start)
Remote Procedure Call (RPC) Locator: %SystemRoot%\System32\locator.exe (disabled)
Remote Procedure Call (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver: System32\DRIVERS\Rtlnic51.sys (manual start)
NT-driver til Realtek RTL8139(A/B/C) PCI Fast Ethernet-netværkskort: System32\DRIVERS\RTL8139.SYS (manual start)
SAM (Security Accounts Manager): %SystemRoot%\system32\lsass.exe (disabled)
Chipkort Hjælp: %SystemRoot%\System32\SCardSvr.exe (manual start)
Chipkort: %SystemRoot%\System32\SCardSvr.exe (manual start)
Opgavestyring: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Secdrv: System32\DRIVERS\secdrv.sys (manual start)
Alternativt logon: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
System Event Notification: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Serenum-filterdriver: System32\DRIVERS\serenum.sys (manual start)
Seriel portdriver: System32\DRIVERS\serial.sys (system)
Firewall til Internetforbindelse / Deling af Internetforbindelse: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Hardwaregenkendelse på brugergrænsefladen: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
SIS AGP-busfilter: System32\DRIVERS\sisagp.sys (system)
SoftFax: System32\DRIVERS\HSF_FAXX.sys (autostart)
Microsoft Kernel Audio Splitter: system32\drivers\splitter.sys (manual start)
Print Spooler: %SystemRoot%\system32\spoolsv.exe (disabled)
Filterdriver til Systemgendannelse: \SystemRoot\System32\DRIVERS\sr.sys (disabled)
Tjenesten Systemgendannelse: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Srv: System32\DRIVERS\srv.sys (manual start)
SSDP-genkendelsestjeneste: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
Windows-billedscanning: %SystemRoot%\System32\svchost.exe -k imgsvc (disabled)
Software-busdriver: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetable-synthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{A7B0DE17-E2E0-4F7F-9B11-86ACD342B57A} (disabled)
Microsoft Kernel System Audio-enhed: system32\drivers\sysaudio.sys (manual start)
Performance Logs and Alerts: %SystemRoot%\system32\smlogsvc.exe (manual start)
Telekommunikation: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
TCP/IP-protokoldriver: System32\DRIVERS\tcpip.sys (system)
Driver til terminalenhed: System32\DRIVERS\termdd.sys (system)
Terminal Services: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Temaer: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)
Tones: System32\DRIVERS\HSF_TONE.sys (autostart)
Distributed Link Tracking Client: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Opdateringsdriver til mikrokode: System32\DRIVERS\update.sys (manual start)
Upload Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Vært for Universal Plug and Play-enhed: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
UPS (Uninterruptible Power Supply): %SystemRoot%\System32\ups.exe (disabled)
Miniportdriver til Microsoft USB 2.0-udvidet værtscontroller: System32\DRIVERS\usbehci.sys (manual start)
USB2-aktiveret hub: System32\DRIVERS\usbhub.sys (manual start)
Miniportdriver til Microsoft USB-åben værtscontroller: System32\DRIVERS\usbohci.sys (manual start)
V124: System32\DRIVERS\HSF_V124.sys (autostart)
VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
Øjebliksbillede af diskenhed: %SystemRoot%\System32\vssvc.exe (disabled)
Windows Time: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Remote Access IP ARP-driver: System32\DRIVERS\wanarp.sys (manual start)
Microsoft WINNM WDM-kompatibel lyddriver: system32\drivers\wdmaud.sys (manual start)
Webklient: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)
Windows Management Instrumentation: %systemroot%\system32\svchost.exe -k netsvcs (disabled)
Serienummer for bærbart medie: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Windows Management Instrumentation-driverudvidelser: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WMI-ydelseskort: C:\WINDOWS\System32\wbem\wmiapsrv.exe (disabled)
Automatiske opdateringer: %systemroot%\system32\svchost.exe -k netsvcs (disabled)
Automatisk konfiguration af trådløse enheder: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 28.319 bytes
Report generated in 0,110 seconds

Command line options:
  /verbose  - to add additional info on each section
  /complete - to include empty sections and unsuspicious data
  /full    - to include several rarely-important sections
  /force9x  - to include Win9x-only startups even if running on WinNT
  /forcent  - to include WinNT-only startups even if running on Win9x
  /forceall - to include all Win9x and WinNT startups, regardless of platform
  /history  - to list version history only

wauv, tExTfammATtirInG sher u' tæ´ å verjke nuh .. (Tåge, Tåge)

Giv mig min narrehat & n00bBadge! Rofl da, er jo ren amatør. Mht, HiJackThis backup filers pludselige "transformation! uHa!", gemmer HJT jo bare
alt i en fil ? *THWACK!* Har fjernet kendt slam og noteret mig den h0 til "Alexa ToolBar" er tilbage. Kender umiddelbart kun SpySweeper som
fixer den ordenligt.

- - - - - - - - - UNWANTED BUMROB_INVITATIONS;

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

- - - - - - - - - ALEXE TOOLBAR COMPONENTS;
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)


J out, snakkes senere idag - ride a big one !

Nu ved jeg ikke, hvad du kører med af sikkerhed. Men her er nogen forslag, først installer Zone alarm: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

Og AVG Avirus: http://www.grisoft.com/us/us_dwnl_free.php
Hvis de ikke kan installeres, så kør en onlinescan med Panda:http://www.spywarefri.dk/onlinevark.htm

Hent så-Adware og Spybot, installer, opdater og kør dem:http://www.spywarefri.dk/vaerktoj.htm
Hent også det her:http://www.privacyeraser.com/free-internet-eraser.htm

Og vend så tilbage;)venligst uden de lange indlæg, de er bare forvirrende;)

Command Acknowledged. Reporting;

Cleaning Completed!

Cleaning Summary:
=================================================================
Registry Keys Erased: 7        Registry Values Erased: 0       
Folders Erased: 6              Files Erased: 3673   
=================================================================
Released Disk Space: 258,40 MB
=================================================================

- - - - - - - -

AntiVir SCan Stats:

End of scan: 18.04.2004  20:07
Time taken:        07:38 min
741 directories were scanned
16528 files were scanned
  23 warning messages were issued ; Files were locked unable to acces
  0 files were deleted
  0 files were repaired
  0 detections

Directories contained files unable to be opened;

C:\WINDOWS\system32\config
C:\Documents and Settings\NetworkService\Lokale indstillinger\Application Data\Microsoft\Windows
C:\Documents and Settings\LocalService\Lokale indstillinger\Application Data\Microsoft\Windows
C:\Documents and Settings\LocalService
C:\Documents and Settings\CasCaded\Lokale indstillinger\Application Data\Microsoft\Windows

- - - - - - - -

Logfile of HijackThis v1.97.7
Scan saved at 20:25:11, on 18-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\AVPersonal v6.0\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Spy Sweeper\SpySweeper.exe
C:\Programmer\AVPersonal v6.0\AVGUARD.EXE
C:\Programmer\AVPersonal v6.0\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmer\_INDEPENDENT_\HiJackTHIS\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmer\AVPersonal v6.0\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Spy Sweeper\SpySweeper.exe /0

- - - - - - - -

Spm_Title burde have været "Er jeg hacked?" ..

Aktive forbindelser

  Proto  Lokal adresse          Fjernadresse        Tilstand          PID
  TCP    gridx001:microsoft-ds  gridx001:0            LISTENING      4
  TCP    gridx001:1028          gridx001:0            LISTENING      4
  TCP    gridx001:5000          gridx001:0            LISTENING      1380
  TCP    gridx001:netbios-ssn  gridx001:0            LISTENING      4
  TCP    gridx001:3001          gridx001:0            LISTENING      1412
  TCP    gridx001:3002          gridx001:0            LISTENING      828
  TCP    gridx001:3003          gridx001:0            LISTENING      828
  UDP    gridx001:microsoft-ds  *:*                                    4
  UDP    gridx001:isakmp        *:*                                    576
  UDP    gridx001:1645          *:*                                    828
  UDP    gridx001:1646          *:*                                    828
  UDP    gridx001:radius        *:*                                    828
  UDP    gridx001:radacct      *:*                                    828
  UDP    gridx001:ntp          *:*                                    828
  UDP    gridx001:netbios-ns    *:*                                    4
  UDP    gridx001:netbios-dgm  *:*                                    4
  UDP    gridx001:1900          *:*                                    1380
  UDP    gridx001:ntp          *:*                                    828
  UDP    gridx001:1900          *:*                                    1380
  UDP    gridx001:3004          *:*                                    828
  UDP    gridx001:3005          *:*                                    828
Grænsefladestatistikker

                          Modtaget          Sendt

Byte                          10052            8036
Unicast-pakker                    3              2
Ikke-unicast pakker              93              52
Kasseringer                      0              0
Fejl                              0              0
Ukendte protokoller              0

IPv4 Statistikker

  Pakker modtaget                    = 57
  Modtagede header-fejl              = 0
  Modtagede adressefejl              = 2
  Datagrammer videresendt            = 0
  Ukendte protokoller modtaget      = 0
  Modtagne pakker kasseret          = 0
  Modtagne pakker afleveret          = 57
  Outputanmodninger                  = 58
  Routingkasseringer                = 0
  Kasserede outputpakker            = 0
  Outputpakke uden rute              = 0
  Gensamling påkrævet                = 0
  Vellykkede gensamlinger            = 0
  Mislykkede gensamlinger            = 0
  Datagrammer vellykket fragmenteret = 0
  Datagrammer mislykket fragmenteret = 0
  Fragmenter oprettet                = 0

ICMPv4-statistikker

                            Modtaget    Sendt
  Meddelelser              3          3
  Fejl                      0          0
  Modtager ikke tilgængelig 1          1
  Tid overskredet          0          0
  Parameterproblemer        0          0
  Undertrykkelse af kilde  0          0
  Omdirigeringer            0          0
  Echos                    0          2
  Ekkosvar                  2          0
  Tidsstempler              0          0
  Tidsstempelsvar          0          0
  Adressemasker            0          0
  Adressemaskesvar          0          0

TCP-statistikker for IPv4

  Aktive åbninger                    = 0
  Passive åbninger                    = 0
  Mislykkede tilslutningsforsøg      = 0
  Nulstillede forbindelser            = 0
  Nuværende forbindelser              = 0
  Segmenter modtaget                  = 0
  Segmenter sendt                    = 0
  Segmenter sendt igen                = 0

UDP-statistikker for IPv4

  Datagrammer modtaget  = 47
  Ingen porte          = 7
  Modtagefejl          = 0
  Datagrammer sendt    = 51

- - - - - - - - - -

Ad, har intet åbent :( Aligevel er der godt knald på PID:828#"svchost.exe", er det normalt?
(PID:1380#"svchost.exe")

Jeg har mig mine issues med at få startet de forskellige processer op igen 8/ Nogen der gider liste, hvilke der
burde kunne deaktiveres sikkert. En anden ting som stresser mig er, at "Sti til eksekverbar fil" lyder på
"C:\WINDOWS\System32\svchost.exe -k netsvcs" på så godt som alle processes. Eih?

- - - - - - - - -

Iflg. www.vnunet.de/testticker/Security/article.asp?ArticleID=20040210524&Ref=testticker

er bla. ZoneAlarm(oz pro_ver) latterlig mangelfuld mht. trojan exploits og lign.
Ovenstående artikel hævder at et produkt som Sygate Personal Firewall (evt. Pro) er langt bedre på flere områder.
Jeg har nu installeret denne og håber på det bedste. Studerer dsl's opførsel i forhold til min forh. kabel.
Er stadig ganske grøn på dsl-området .. Garanteret det der får mig til at latterliggøre mig sådan ;-(

Er NetMeeting en normal component i Winxppro? Kan ik fjerne det uden det bliver gendannet,
selv uden systemgendannelse.. Har sporet en del suspekte brug til elementer i WinSxS, som iflg.

www.it-visions.de/default2.aspx?start=http://www.it-visions.de/(rhe4tg45ts0za1ng45nuk1vd)/glossar/details.aspx?begriff=WinSxS&g=wserver

er noget DCom-komponent admin/-addons? Tror det WinSxS er brugt som komponent i den "hacker"-package
der er blevet installeret.

Tag lige en scan med hijacktis  en gang til;) og når du har scannet, så save log, og det er den txt fil der skal kopieres herind.

Logfile of HijackThis v1.97.7
Scan saved at 18:12:17, on 19-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\AVPersonal v6.0\AVGNT.EXE
C:\Programmer\AVPersonal v6.0\AVGUARD.EXE
C:\Programmer\AVPersonal v6.0\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\_INDEPENDENT_\HiJackTHIS\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmer\AVPersonal v6.0\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Spy Sweeper\SpySweeper.exe /0

Tag den lige engang til;) scan og når du har scannet, tryk på - save log. Så bliver den gemt i en txt fil, som du kopierer herind.

Logfile of HijackThis v1.97.7
Scan saved at 19:55:37, on 19-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\AVPersonal v6.0\AVGNT.EXE
C:\Programmer\Spy Sweeper\SpySweeper.exe
C:\Programmer\AVPersonal v6.0\AVGUARD.EXE
C:\Programmer\AVPersonal v6.0\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmer\_INDEPENDENT_\HiJackTHIS\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmer\AVPersonal v6.0\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpySweeper] C:\Programmer\Spy Sweeper\SpySweeper.exe /0

Jeg har scannet, saved, scanned, overwritten .. Det var det, du ville ha' mig til ?

Ja, det var meningen;) hvis den ikke er længere er der noget helt galt med din comp! Nu er det mig der kommer med en længere smøre; jeg viser lige min log til sammenligning;)
Logfile of HijackThis v1.97.7
Scan saved at 20:17:25, on 19-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Invention Pilot\Tray Pilot\TrayPlt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\GIANT Company Software\Spam Inspector\siService.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmer\GetRight\getright.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMailProxyServer.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siSpamFilterEngine.exe
C:\Programmer\Weather Watcher\ww.exe
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\Programmer\GetRight\getright.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siClientUI.exe
C:\Programmer\GIANT Company Software\Spam Inspector\siMain.exe
C:\Programmer\SPAMfighter\Clients\Outlook Express\SFOE0000.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Magic Net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46FBCE13-3B8E-476C-9E01-9C99D11B8343} - C:\WINDOWS\system32\xfgjmr.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [siService.exe] "C:\Programmer\GIANT Company Software\Spam Inspector\siService.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunOnce: [Tray Pilot] "C:\Programmer\Invention Pilot\Tray Pilot\Starter.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adware.lnk = C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: icq.lnk = C:\Programmer\ICQLite\ICQLite.exe
O4 - Global Startup: Start GetRight.lnk = C:\Programmer\GetRight\getright.exe
O4 - Global Startup: Vejr.lnk = C:\Programmer\Weather Watcher\ww.exe
O4 - Global Startup: virus.lnk = C:\Programmer\Grisoft\AVG6\avgcc32.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O12 - Plugin for .bcf: C:\Programmer\Internet Explorer\Plugins\NPBelv32.dll
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll

Men hvis den ikke er længere, vil jeg foreslå en formattering og ny installation, hvis du ikke har mange programmer du vil beholde?

Som nævnt i tidligere spm, fører en ny installation til samme problemstilling.. Jeg mistænker resident kode
da det også sker fra en OEM skive. Den kopi jeg har slipstreamed SP1-applied blev (tror jeg) inficeret under brænding,
men med den kan jeg idet mindste få installeret div. patches postSP1. Prøver jeg,fra en OEM instal (den uden SP1),
at opdatere, bliver det tilsyneladende undertrykt/ignoreret af systemet, ihvertfald viser et efterfølgende (POSTREBOOT!)
windowsupdate-scan at intet er instaleret, piv. Tal om ømt anus :(

Flyt din sidste kommentar over i det andet spg. der får det mere opmærksomhed;)

Jeg kan ikke se hvorfor der skulle være noget galt ud fra HiJackThis loggen,
jeg mener at det xtra der er i din, er da ikke vitalt for basic WinXP?

Dog mener jeg stadig er flg. filer/proceser er mig suspekte og bør undersøges;
(fra HiJackThis.log)

C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe

De er alle gode nok:

cisvc.exe - http://www.liutilities.com/products/wintaskspro/processlibrary/cisvc/
dllhost.exe - http://www.liutilities.com/products/wintaskspro/processlibrary/dllhost/
nvsvc32.exe - http://www.liutilities.com/products/wintaskspro/processlibrary/nvsvc32/
vssvc.exe - http://www.answersthatwork.com/Tasklist_pages/tasklist_v.htm (brug browserens søgefunktion)
wmiapsrv.exe - http://www.answersthatwork.com/Tasklist_pages/tasklist_w.htm (brug browserens søgefunktion)

smutter..

Takker for tålmodighed og indsats :) Drop svar for belønning, kan man
ikke længere forhøjere pointsats i spm?

> MagicTouch
Også dig!? evt. i næste spm www.eksperten.dk/spm/490751

Jo, det gør man under menuen "Funktioner", som du finder i venstre side, af dette spm :-)

Se evt: http://expfaq.1go.dk/?id=33#flere_point_end_lovet

RHESUZ!

Problemet er løst! *omfg rødme!*

Det viser sig (ud over, at jeg er en xp-n00b :) at være ETPro, der ligger til grund for
problemet. ETPro cacher voldsomt under game_init og jeg havde en masse ufuldstændigt overførte
.PK3 filer, der tilsyneladende rigtigt kan ducke førnævnte caching up! Efter sirligt at have
ryddet ud i affald og (hvad der virker som) unødvendige .PK3-filer, er pappa tilbage på den
gyldne side af de 125 FPS, wheee !!

Håber, at alle der deltog, har fået en billig griner 8/ Jeg er blevet en del grå hår klogere
hvad angår sikkerhed, så jeg har da også fået mit, hehe.

J out - Ride a Big One !

Spm lukkes ved at acceptere svar :-)

..læg et svar, og fordel pointsne :-)

Hehe, takker for hjælpen :)

Det var så lidt.. takker for points..
..skal se om jeg kan huske det der med .pk3 filerne..

magictouch> vil du ha' 15 points?

Ok- vi deler:-)

magictouch> Læg et svar: http://www.eksperten.dk/spm/491893