Brilliant digital

Prøv at se på www.spywarefri.dk

Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv, det kan skade mere end det gavner.

Spysweeper er et af de programmer vi ikke anbefaler. Vi plejer at være meget fair i vores test og i flere tilfælde kontakter vi producenten og stiller nogle spørgsmål. Producenten af Spysweeper gad ikke svare os. Her er vores lille omtale http://www.spywarefri.dk/vaerktoj.htm#27

Jeg har gjort som fromsej har anbefalet
"Spybot" kunne tilsyneladende heller ikke få adgang til  C:/windows/BDE. Heller ikke efter en genstart
Her kommer logfilen fra hijackthis:
Mvh. Pihlen


Logfile of HijackThis v1.96.2
Scan saved at 17:28:46, on 24-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apache\Apache\Apache.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\PROGRA~1\Ontrack\Fix-It\mxserver.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\PaperCut\PCService.exe
C:\Apache\Apache\Apache.exe
C:\Programmer\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
C:\Programmer\Winamp3\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\tp\Skrivebord\Sniffere\spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stidsholt.dk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CreativeMixer] C:\Programmer\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [AGN] C:\WINDOWS\AGN.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [U32 Agent] "C:\Programmer\Unforgiven Organizer\UnAge.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Get It With Kontiki - res://C:\Programmer\Kontiki\bin\bh304181.dll/201
O9 - Extra button: Scrambler (HKLM)
O9 - Extra 'Tools' menuitem: Password Scrambler... (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Researcher (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Start EasyFreeWebCam (HKLM)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37588.0241550926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A6CFFE6-2D0D-472F-A300-14BB9E781CCC}: NameServer = 194.239.134.83,193.162.153.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A6CFFE6-2D0D-472F-A300-14BB9E781CCC}: NameServer = 194.239.134.83,193.162.153.164

Jeg går i gang nu, det kan godt tage en times tid.

Deaktiver systemgendannelse, se evt her hvordan: http://www.spywarefri.dk/virus.htm#alle
Kør Hijackthis igen, scan, sæt flueben ved de linier jeg har listet nedenunder, tjek lige de to jeg spørger om,luk alle vinduer undtaget Hijackthis, klik på Fix Checked, genstart i fejlsikret tilstand, og find mappen BDE og slet den.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) -

http://www.installengine.com/engine/isetup.cab
---------------------------------------------------------------------------
O4 - HKLM\..\Run: [AGN] C:\WINDOWS\AGN.exe =>Kender du den, ellers væk
O4 - HKCU\..\Run: [U32 Agent] "C:\Programmer\Unforgiven Organizer\UnAge.exe"=>Kender du den, ellers væk
Hvis du er den mindste smule i tvivl, så væk, de kan gendannes så længe du ikke sletter backup.

Hej igen
Jeg har prøvet at gøre nøjagtig som beskrevet, men der er ikke sket nogen ændring.
Jeg kan godt åbne mappen c:\windows\bde (det kunne jeg også før). Der er 4 mapper (b3dlogo, movies, cache og mskin)hvis det kan hjælpe. Disse mapper kan jeg dog ikke åbne. (Adgang nægtet)
NB; jeg slettede også de 2 ekstra.
Har du flere forslag ?
Mvh. Pihlen

Jeg kan altså ikke slette mappen BDE og heller ikke de 4 undermapper enkeltvis

*S*
Løsningen er her:
http://www.annoyances.org/exec/forum/winxp/t1043499682

Den her er nok bedre:
http://securityresponse.symantec.com/avcenter/venc/data/adware.bde.html

Jeg har prøvet begge dele. Det er stadig ikke muligt at slette omtalte mappe. Iøvrigt ser det ud som om mappen og undermapperne tomme, så jeg vil bare acceptere den er der. Men det er da utroligt at det er umuligt at slette en tom mappe. Jeg vil gerne lukke spørgmålet, men kan ikke rigtig se hvor jeg skal gøre det henne ?

bed fromsej smide et svar. Han har dog gjort noget for sagen.

Det kan ikke passe, væk skal den altså.

http://www.geocities.com/poiuyt_1940/KLBDEgone.html
Vi giver ikke op endnu.*S*
Er din HD Fat32 formateret, så kan vi om ikke andet knalde den i DOS.

Prøvede du at slette BDE i fejlsikret?

Hej fromsej
Nej den er NTFS formatteret. Underligt nok kan jeg flytte den. Således kan jeg flytte den ud i roden på c-drevet.
Og selvfølgelig vil jeg give pointene til fromsej, jeg kunne bare ikke finde muligheden. Men jeg har på fornemmelsen at det irriterer dig, at problemet ikke er væk endnu. Når du synes du ikke gider længere, siger du bare til.

Nu ligger det ikke til mig at give op, men har du været i regedit, og prøvet at finde de Dll filer i fejlsikret tilstand?

Tør du lade mig pille i din PC via fjernkontrol, så send mig en mail på from09sej@webspeed.dk

Fik du løst det?
Mit tilbud om at "pille" står stadig ved magt.

Nej det er ikke løst endnu. Vi kan også godt prøve at pille, men så vender jeg lige tilbage så vi kan aftale et tidspunkt hvor vi begge har god tid. Jeg har din email.
Hilsen Pihlen

Ups, jeg havde helt glemt dig, er du kommet af med mappen endnu?