Avatar billede pihlen Nybegynder
24. august 2003 - 12:02 Der er 20 kommentarer og
1 løsning

Brilliant digital

Et program "Spy sweeper" har fundet noget tracking på min comp. Men kan ikke selv fjerne det. Det ligger i mapper på C:/windows/BDE, og man bliver opfordret til selv at fjerne mapperne.
Det kan man ikke. Adgang nægtet. Jeg kan heller ikke fjerne skrivebeskyttelsen. Jeg kan heller ikke åbne mapperne. Jeg kan heller ikke finde noget når jeg søger på Brilliant i registreringsdatab.
Mvh. Pihlen
Avatar billede nmh Nybegynder
24. august 2003 - 12:07 #1
Prøv at se på www.spywarefri.dk
Avatar billede fromsej Praktikant
24. august 2003 - 12:12 #2
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv, det kan skade mere end det gavner.
Avatar billede perhaps Nybegynder
24. august 2003 - 12:16 #3
Spysweeper er et af de programmer vi ikke anbefaler. Vi plejer at være meget fair i vores test og i flere tilfælde kontakter vi producenten og stiller nogle spørgsmål. Producenten af Spysweeper gad ikke svare os. Her er vores lille omtale http://www.spywarefri.dk/vaerktoj.htm#27
Avatar billede pihlen Nybegynder
24. august 2003 - 17:35 #4
Jeg har gjort som fromsej har anbefalet
"Spybot" kunne tilsyneladende heller ikke få adgang til  C:/windows/BDE. Heller ikke efter en genstart
Her kommer logfilen fra hijackthis:
Mvh. Pihlen


Logfile of HijackThis v1.96.2
Scan saved at 17:28:46, on 24-08-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apache\Apache\Apache.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\PROGRA~1\Ontrack\Fix-It\mxserver.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\PaperCut\PCService.exe
C:\Apache\Apache\Apache.exe
C:\Programmer\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
C:\Programmer\Winamp3\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programmer\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\tp\Skrivebord\Sniffere\spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stidsholt.dk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmer\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CreativeMixer] C:\Programmer\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [AGN] C:\WINDOWS\AGN.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [U32 Agent] "C:\Programmer\Unforgiven Organizer\UnAge.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Get It With Kontiki - res://C:\Programmer\Kontiki\bin\bh304181.dll/201
O9 - Extra button: Scrambler (HKLM)
O9 - Extra 'Tools' menuitem: Password Scrambler... (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Researcher (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Start EasyFreeWebCam (HKLM)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37588.0241550926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A6CFFE6-2D0D-472F-A300-14BB9E781CCC}: NameServer = 194.239.134.83,193.162.153.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A6CFFE6-2D0D-472F-A300-14BB9E781CCC}: NameServer = 194.239.134.83,193.162.153.164
Avatar billede fromsej Praktikant
24. august 2003 - 19:33 #5
Jeg går i gang nu, det kan godt tage en times tid.
Avatar billede fromsej Praktikant
24. august 2003 - 20:00 #6
Deaktiver systemgendannelse, se evt her hvordan: http://www.spywarefri.dk/virus.htm#alle
Kør Hijackthis igen, scan, sæt flueben ved de linier jeg har listet nedenunder, tjek lige de to jeg spørger om,luk alle vinduer undtaget Hijackthis, klik på Fix Checked, genstart i fejlsikret tilstand, og find mappen BDE og slet den.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) -

http://www.installengine.com/engine/isetup.cab
---------------------------------------------------------------------------
O4 - HKLM\..\Run: [AGN] C:\WINDOWS\AGN.exe =>Kender du den, ellers væk
O4 - HKCU\..\Run: [U32 Agent] "C:\Programmer\Unforgiven Organizer\UnAge.exe"=>Kender du den, ellers væk
Hvis du er den mindste smule i tvivl, så væk, de kan gendannes så længe du ikke sletter backup.
Avatar billede pihlen Nybegynder
24. august 2003 - 20:57 #7
Hej igen
Jeg har prøvet at gøre nøjagtig som beskrevet, men der er ikke sket nogen ændring.
Jeg kan godt åbne mappen c:\windows\bde (det kunne jeg også før). Der er 4 mapper (b3dlogo, movies, cache og mskin)hvis det kan hjælpe. Disse mapper kan jeg dog ikke åbne. (Adgang nægtet)
NB; jeg slettede også de 2 ekstra.
Har du flere forslag ?
Mvh. Pihlen
Avatar billede pihlen Nybegynder
24. august 2003 - 20:59 #8
Jeg kan altså ikke slette mappen BDE og heller ikke de 4 undermapper enkeltvis
Avatar billede fromsej Praktikant
24. august 2003 - 21:07 #9
Avatar billede fromsej Praktikant
24. august 2003 - 21:11 #10
Avatar billede pihlen Nybegynder
26. august 2003 - 16:31 #11
Jeg har prøvet begge dele. Det er stadig ikke muligt at slette omtalte mappe. Iøvrigt ser det ud som om mappen og undermapperne tomme, så jeg vil bare acceptere den er der. Men det er da utroligt at det er umuligt at slette en tom mappe. Jeg vil gerne lukke spørgmålet, men kan ikke rigtig se hvor jeg skal gøre det henne ?
Avatar billede nmh Nybegynder
26. august 2003 - 16:47 #12
bed fromsej smide et svar. Han har dog gjort noget for sagen.
Avatar billede fromsej Praktikant
26. august 2003 - 18:11 #13
Det kan ikke passe, væk skal den altså.
Avatar billede fromsej Praktikant
26. august 2003 - 18:23 #14
http://www.geocities.com/poiuyt_1940/KLBDEgone.html
Vi giver ikke op endnu.*S*
Er din HD Fat32 formateret, så kan vi om ikke andet knalde den i DOS.
Avatar billede fromsej Praktikant
26. august 2003 - 18:27 #15
Prøvede du at slette BDE i fejlsikret?
Avatar billede pihlen Nybegynder
28. august 2003 - 18:01 #16
Hej fromsej
Nej den er NTFS formatteret. Underligt nok kan jeg flytte den. Således kan jeg flytte den ud i roden på c-drevet.
Og selvfølgelig vil jeg give pointene til fromsej, jeg kunne bare ikke finde muligheden. Men jeg har på fornemmelsen at det irriterer dig, at problemet ikke er væk endnu. Når du synes du ikke gider længere, siger du bare til.
Avatar billede fromsej Praktikant
28. august 2003 - 22:15 #17
Nu ligger det ikke til mig at give op, men har du været i regedit, og prøvet at finde de Dll filer i fejlsikret tilstand?
Avatar billede fromsej Praktikant
28. august 2003 - 22:29 #18
Tør du lade mig pille i din PC via fjernkontrol, så send mig en mail på from09sej@webspeed.dk
Avatar billede fromsej Praktikant
01. september 2003 - 13:33 #19
Fik du løst det?
Mit tilbud om at "pille" står stadig ved magt.
Avatar billede pihlen Nybegynder
01. september 2003 - 13:41 #20
Nej det er ikke løst endnu. Vi kan også godt prøve at pille, men så vender jeg lige tilbage så vi kan aftale et tidspunkt hvor vi begge har god tid. Jeg har din email.
Hilsen Pihlen
Avatar billede fromsej Praktikant
27. september 2003 - 13:58 #21
Ups, jeg havde helt glemt dig, er du kommet af med mappen endnu?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester