CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dlc Nybegynder
04. april 2005 - 13:59 Der er 27 kommentarer og
1 løsning

SPAM om Dialer Platform Limitied

Hej
Jeg har fået Dailer Platform Limited på min pc plus at jeg har
www.hot-search.com som startside.
Ad-aware, Search&Destroy, spamblaster og Hijacks kan IKKE finde den.
Jeg fandt en side med manual sletning af Dailer Platform Limited men den er nede.

Nogen med nogle gode ideer?
Avatar billede kalp Novice
04. april 2005 - 14:00 #1
Download hijackthis herfra og gem det i en folder for sig selv på dit skrivebord

http://downloadportal.dk/showdownload.asp?rid=3967&sp=Hijackthis%201.91
eller et direkte download link herfra www.arlet.dk/hjt.exe

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den i samme folder som hijackthis. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.
Avatar billede kalp Novice
04. april 2005 - 14:01 #2
(jeg bliver stadig nød til at se den.. måske har du en gammel version af hijackthis ELLER det er noget andet du skal kigge på)
Avatar billede dlc Nybegynder
04. april 2005 - 23:36 #3
Hej kalp.
Jeg benytter 1.99 af Hijacks. Jeg har IKKE slettet noget i log filen. Men disse hot-search.com som du kan se en masse af, har jeg slettet før, men de kommer igen.
men her er log filen:


Logfile of HijackThis v1.99.1
Scan saved at 23:33:20, on 04-04-2005
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\NOD\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\internat.exe
E:\BPFTP Server\G6FTPSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Hijacks\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hot-search.biz/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hot-search.biz/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hot-search.biz/index.html
R3 - URLSearchHook: SurfingShield Toolbar - {796AF358-6E53-4E90-AB45-503C3C8D2891} - C:\Program Files\SurfingShield Toolbar\surfingshield.dll (file missing)
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINNT\System32\mspxs32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Reactivator Class - {6C31790D-1EDF-4b05-83DC-925B3A8E2318} - C:\Program Files\SurfingShield Toolbar\surfingshield.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SurfingShield Toolbar - {796AF358-6E53-4E90-AB45-503C3C8D2891} - C:\Program Files\SurfingShield Toolbar\surfingshield.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Win32SystemMonitor] C:\WINNT\System32\Tqk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKLM\..\Run: [Kqq] C:\WINNT\Cgc.exe
O4 - HKLM\..\Run: [Ulc] C:\WINNT\System32\Dua.exe
O4 - HKLM\..\Run: [Qbl] C:\WINNT\System32\Pup.exe
O4 - HKLM\..\Run: [Iug] C:\WINNT\Kfe.exe
O4 - HKLM\..\Run: [Ilb] C:\WINNT\System32\Lft.exe
O4 - HKLM\..\Run: [Tbd] C:\WINNT\System32\Jhs.exe
O4 - HKLM\..\Run: [Adu] C:\WINNT\System32\Hjh.exe
O4 - HKLM\..\Run: [Ptv] C:\WINNT\System32\Gej.exe
O4 - HKLM\..\Run: [Eic] C:\WINNT\System32\Qbv.exe
O4 - HKLM\..\Run: [Dln] C:\WINNT\Cjd.exe
O4 - HKLM\..\Run: [Jjr] C:\WINNT\Bop.exe
O4 - HKLM\..\Run: [Mtd] C:\WINNT\Aum.exe
O4 - HKLM\..\Run: [Lgd] C:\WINNT\System32\Cie.exe
O4 - HKLM\..\Run: [Cdr] C:\WINNT\Jnd.exe
O4 - HKLM\..\Run: [Hhj] C:\WINNT\System32\Ska.exe
O4 - HKLM\..\Run: [Bsi] C:\WINNT\System32\Joa.exe
O4 - HKLM\..\Run: [Ctt] C:\WINNT\System32\Dei.exe
O4 - HKLM\..\Run: [Cpq] C:\WINNT\Ail.exe
O4 - HKLM\..\Run: [Taj] C:\WINNT\Blu.exe
O4 - HKLM\..\Run: [Vke] C:\WINNT\System32\Rri.exe
O4 - HKLM\..\Run: [Daa] C:\WINNT\Mne.exe
O4 - HKLM\..\Run: [Ddm] C:\WINNT\Mkl.exe
O4 - HKLM\..\Run: [Nna] C:\WINNT\Nil.exe
O4 - HKLM\..\Run: [Lar] C:\WINNT\Uao.exe
O4 - HKLM\..\Run: [Mim] C:\WINNT\System32\Seo.exe
O4 - HKLM\..\Run: [Nea] C:\WINNT\System32\Lmq.exe
O4 - HKLM\..\Run: [Acp] C:\WINNT\Ujs.exe
O4 - HKLM\..\Run: [Mff] C:\WINNT\Pih.exe
O4 - HKLM\..\Run: [Fud] C:\WINNT\System32\Bjc.exe
O4 - HKLM\..\Run: [Jne] C:\WINNT\System32\Nlu.exe
O4 - HKLM\..\Run: [Iqn] C:\WINNT\System32\Udr.exe
O4 - HKLM\..\Run: [Leh] C:\WINNT\Iuf.exe
O4 - HKLM\..\Run: [Len] C:\WINNT\Dga.exe
O4 - HKLM\..\Run: [Tpr] C:\WINNT\Its.exe
O4 - HKLM\..\Run: [Jqs] C:\WINNT\System32\Hcm.exe
O4 - HKLM\..\Run: [Kfj] C:\WINNT\Ftr.exe
O4 - HKLM\..\Run: [Vbk] C:\WINNT\Eml.exe
O4 - HKLM\..\Run: [Qkt] C:\WINNT\System32\Ohv.exe
O4 - HKLM\..\Run: [Jqv] C:\WINNT\System32\Fop.exe
O4 - HKLM\..\Run: [Edb] C:\WINNT\Tfg.exe
O4 - HKLM\..\Run: [Scb] C:\WINNT\Kpp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINNT\Vpa.exe
O4 - HKCU\..\Run: [Kqq] C:\WINNT\Cgc.exe
O4 - HKCU\..\Run: [Win32SystemMonitor] C:\WINNT\System32\Tqk.exe
O4 - HKCU\..\Run: [iwfr] C:\PROGRA~1\COMMON~1\iwfr\iwfrm.exe
O4 - HKCU\..\Run: [Ulc] C:\WINNT\System32\Dua.exe
O4 - HKCU\..\Run: [Qbl] C:\WINNT\System32\Pup.exe
O4 - HKCU\..\Run: [Iug] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Ilb] C:\WINNT\System32\Lft.exe
O4 - HKCU\..\Run: [Tbd] C:\WINNT\System32\Jhs.exe
O4 - HKCU\..\Run: [Adu] C:\WINNT\System32\Hjh.exe
O4 - HKCU\..\Run: [Ptv] C:\WINNT\System32\Gej.exe
O4 - HKCU\..\Run: [Eic] C:\WINNT\System32\Qbv.exe
O4 - HKCU\..\Run: [Dln] C:\WINNT\Cjd.exe
O4 - HKCU\..\Run: [Jjr] C:\WINNT\Bop.exe
O4 - HKCU\..\Run: [Mtd] C:\WINNT\Aum.exe
O4 - HKCU\..\Run: [Lgd] C:\WINNT\System32\Cie.exe
O4 - HKCU\..\Run: [Cdr] C:\WINNT\Jnd.exe
O4 - HKCU\..\Run: [Hhj] C:\WINNT\System32\Ska.exe
O4 - HKCU\..\Run: [Bsi] C:\WINNT\System32\Joa.exe
O4 - HKCU\..\Run: [Ctt] C:\WINNT\System32\Dei.exe
O4 - HKCU\..\Run: [Cpq] C:\WINNT\Ail.exe
O4 - HKCU\..\Run: [Taj] C:\WINNT\Blu.exe
O4 - HKCU\..\Run: [Vke] C:\WINNT\System32\Rri.exe
O4 - HKCU\..\Run: [Daa] C:\WINNT\Mne.exe
O4 - HKCU\..\Run: [Ddm] C:\WINNT\Mkl.exe
O4 - HKCU\..\Run: [Nna] C:\WINNT\Nil.exe
O4 - HKCU\..\Run: [Lar] C:\WINNT\Uao.exe
O4 - HKCU\..\Run: [Mim] C:\WINNT\System32\Seo.exe
O4 - HKCU\..\Run: [Nea] C:\WINNT\System32\Lmq.exe
O4 - HKCU\..\Run: [Acp] C:\WINNT\Ujs.exe
O4 - HKCU\..\Run: [Mff] C:\WINNT\Pih.exe
O4 - HKCU\..\Run: [Fud] C:\WINNT\System32\Bjc.exe
O4 - HKCU\..\Run: [Jne] C:\WINNT\System32\Nlu.exe
O4 - HKCU\..\Run: [Iqn] C:\WINNT\System32\Udr.exe
O4 - HKCU\..\Run: [Leh] C:\WINNT\Iuf.exe
O4 - HKCU\..\Run: [Len] C:\WINNT\Dga.exe
O4 - HKCU\..\Run: [Tpr] C:\WINNT\Its.exe
O4 - HKCU\..\Run: [Jqs] C:\WINNT\System32\Hcm.exe
O4 - HKCU\..\Run: [Kfj] C:\WINNT\Ftr.exe
O4 - HKCU\..\Run: [Vbk] C:\WINNT\Eml.exe
O4 - HKCU\..\Run: [Qkt] C:\WINNT\System32\Ohv.exe
O4 - HKCU\..\Run: [Jqv] C:\WINNT\System32\Fop.exe
O4 - HKCU\..\Run: [Edb] C:\WINNT\Tfg.exe
O4 - HKCU\..\Run: [Scb] C:\WINNT\Kpp.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\XXX\LOCALS~1\Temp\Rar$EX00.610\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Ltf] C:\WINNT\Vpa.exe
O4 - HKCU\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Shortcut to G6FTPSrv.exe.lnk = E:\BPFTP Server\G6FTPSrv.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c420.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1FCA9BF-72B0-4004-90A7-AA71A39DCF51}: NameServer = 212.99.225.242,213.170.224.166
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\NOD\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Avatar billede dlc Nybegynder
04. april 2005 - 23:38 #4
Lige for at få noget på det rene
http://www.hot-search.biz/index.html har jeg forsøgt at slette mange gange med hjælp fra Hijacks. den sletter dem alright men næste og ved næste kørsel er de også væk. Dog ikke ved genstart af maskinen og genkørsel af Hijacks.
Avatar billede kalp Novice
04. april 2005 - 23:54 #5
fint du får en procedure om lidt
Avatar billede kalp Novice
05. april 2005 - 00:00 #6
Download CWShredder (Vi skal bruge den senere)
http://www.mdegn.dk/download/CWShredder.exe

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart. Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelttjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hot-search.biz/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hot-search.biz/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hot-search.biz/index.html
R3 - URLSearchHook: SurfingShield Toolbar - {796AF358-6E53-4E90-AB45-503C3C8D2891} - C:\Program Files\SurfingShield Toolbar\surfingshield.dll (file missing)
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINNT\System32\mspxs32.dll
O4 - HKCU\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKLM\..\Run: [Kqq] C:\WINNT\Cgc.exe
O4 - HKLM\..\Run: [Ulc] C:\WINNT\System32\Dua.exe
O4 - HKLM\..\Run: [Qbl] C:\WINNT\System32\Pup.exe
O4 - HKLM\..\Run: [Iug] C:\WINNT\Kfe.exe
O4 - HKLM\..\Run: [Ilb] C:\WINNT\System32\Lft.exe
O4 - HKLM\..\Run: [Tbd] C:\WINNT\System32\Jhs.exe
O4 - HKLM\..\Run: [Adu] C:\WINNT\System32\Hjh.exe
O4 - HKLM\..\Run: [Ptv] C:\WINNT\System32\Gej.exe
O4 - HKLM\..\Run: [Eic] C:\WINNT\System32\Qbv.exe
O4 - HKLM\..\Run: [Dln] C:\WINNT\Cjd.exe
O4 - HKLM\..\Run: [Jjr] C:\WINNT\Bop.exe
O4 - HKLM\..\Run: [Mtd] C:\WINNT\Aum.exe
O4 - HKLM\..\Run: [Lgd] C:\WINNT\System32\Cie.exe
O4 - HKLM\..\Run: [Cdr] C:\WINNT\Jnd.exe
O4 - HKLM\..\Run: [Hhj] C:\WINNT\System32\Ska.exe
O4 - HKLM\..\Run: [Bsi] C:\WINNT\System32\Joa.exe
O4 - HKLM\..\Run: [Ctt] C:\WINNT\System32\Dei.exe
O4 - HKLM\..\Run: [Cpq] C:\WINNT\Ail.exe
O4 - HKLM\..\Run: [Taj] C:\WINNT\Blu.exe
O4 - HKLM\..\Run: [Vke] C:\WINNT\System32\Rri.exe
O4 - HKLM\..\Run: [Daa] C:\WINNT\Mne.exe
O4 - HKLM\..\Run: [Ddm] C:\WINNT\Mkl.exe
O4 - HKLM\..\Run: [Nna] C:\WINNT\Nil.exe
O4 - HKLM\..\Run: [Lar] C:\WINNT\Uao.exe
O4 - HKLM\..\Run: [Mim] C:\WINNT\System32\Seo.exe
O4 - HKLM\..\Run: [Nea] C:\WINNT\System32\Lmq.exe
O4 - HKLM\..\Run: [Acp] C:\WINNT\Ujs.exe
O4 - HKLM\..\Run: [Mff] C:\WINNT\Pih.exe
O4 - HKLM\..\Run: [Fud] C:\WINNT\System32\Bjc.exe
O4 - HKLM\..\Run: [Jne] C:\WINNT\System32\Nlu.exe
O4 - HKLM\..\Run: [Iqn] C:\WINNT\System32\Udr.exe
O4 - HKLM\..\Run: [Leh] C:\WINNT\Iuf.exe
O4 - HKLM\..\Run: [Len] C:\WINNT\Dga.exe
O4 - HKLM\..\Run: [Tpr] C:\WINNT\Its.exe
O4 - HKLM\..\Run: [Jqs] C:\WINNT\System32\Hcm.exe
O4 - HKLM\..\Run: [Kfj] C:\WINNT\Ftr.exe
O4 - HKLM\..\Run: [Vbk] C:\WINNT\Eml.exe
O4 - HKLM\..\Run: [Qkt] C:\WINNT\System32\Ohv.exe
O4 - HKLM\..\Run: [Jqv] C:\WINNT\System32\Fop.exe
O4 - HKLM\..\Run: [Edb] C:\WINNT\Tfg.exe
O4 - HKLM\..\Run: [Scb] C:\WINNT\Kpp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINNT\Vpa.exe
O4 - HKCU\..\Run: [Kqq] C:\WINNT\Cgc.exe
O4 - HKCU\..\Run: [Win32SystemMonitor] C:\WINNT\System32\Tqk.exe
O4 - HKCU\..\Run: [iwfr] C:\PROGRA~1\COMMON~1\iwfr\iwfrm.exe
O4 - HKCU\..\Run: [Ulc] C:\WINNT\System32\Dua.exe
O4 - HKCU\..\Run: [Qbl] C:\WINNT\System32\Pup.exe
O4 - HKCU\..\Run: [Iug] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Ilb] C:\WINNT\System32\Lft.exe
O4 - HKCU\..\Run: [Tbd] C:\WINNT\System32\Jhs.exe
O4 - HKCU\..\Run: [Adu] C:\WINNT\System32\Hjh.exe
O4 - HKCU\..\Run: [Ptv] C:\WINNT\System32\Gej.exe
O4 - HKCU\..\Run: [Eic] C:\WINNT\System32\Qbv.exe
O4 - HKCU\..\Run: [Dln] C:\WINNT\Cjd.exe
O4 - HKCU\..\Run: [Jjr] C:\WINNT\Bop.exe
O4 - HKCU\..\Run: [Mtd] C:\WINNT\Aum.exe
O4 - HKCU\..\Run: [Lgd] C:\WINNT\System32\Cie.exe
O4 - HKCU\..\Run: [Cdr] C:\WINNT\Jnd.exe
O4 - HKCU\..\Run: [Hhj] C:\WINNT\System32\Ska.exe
O4 - HKCU\..\Run: [Bsi] C:\WINNT\System32\Joa.exe
O4 - HKCU\..\Run: [Ctt] C:\WINNT\System32\Dei.exe
O4 - HKCU\..\Run: [Cpq] C:\WINNT\Ail.exe
O4 - HKCU\..\Run: [Taj] C:\WINNT\Blu.exe
O4 - HKCU\..\Run: [Vke] C:\WINNT\System32\Rri.exe
O4 - HKCU\..\Run: [Daa] C:\WINNT\Mne.exe
O4 - HKCU\..\Run: [Ddm] C:\WINNT\Mkl.exe
O4 - HKCU\..\Run: [Nna] C:\WINNT\Nil.exe
O4 - HKCU\..\Run: [Lar] C:\WINNT\Uao.exe
O4 - HKCU\..\Run: [Mim] C:\WINNT\System32\Seo.exe
O4 - HKCU\..\Run: [Nea] C:\WINNT\System32\Lmq.exe
O4 - HKCU\..\Run: [Acp] C:\WINNT\Ujs.exe
O4 - HKCU\..\Run: [Mff] C:\WINNT\Pih.exe
O4 - HKCU\..\Run: [Fud] C:\WINNT\System32\Bjc.exe
O4 - HKCU\..\Run: [Jne] C:\WINNT\System32\Nlu.exe
O4 - HKCU\..\Run: [Iqn] C:\WINNT\System32\Udr.exe
O4 - HKCU\..\Run: [Leh] C:\WINNT\Iuf.exe
O4 - HKCU\..\Run: [Len] C:\WINNT\Dga.exe
O4 - HKCU\..\Run: [Tpr] C:\WINNT\Its.exe
O4 - HKCU\..\Run: [Jqs] C:\WINNT\System32\Hcm.exe
O4 - HKCU\..\Run: [Kfj] C:\WINNT\Ftr.exe
O4 - HKCU\..\Run: [Vbk] C:\WINNT\Eml.exe
O4 - HKCU\..\Run: [Qkt] C:\WINNT\System32\Ohv.exe
O4 - HKCU\..\Run: [Jqv] C:\WINNT\System32\Fop.exe
O4 - HKCU\..\Run: [Edb] C:\WINNT\Tfg.exe
O4 - HKCU\..\Run: [Scb] C:\WINNT\Kpp.exe
O4 - HKCU\..\Run: [Ltf] C:\WINNT\Vpa.exe
O4 - HKCU\..\Run: [Ltf] C:\WINNT\Vpa.exe
O4 - HKCU\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c420.cab

Slet så alt du kan se vi har fixes i hijackthis, hvor du kan finde en fil til.

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Kør CWShredder, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder
Klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik ramt på det hele eller om noget er blevet overset:)
Avatar billede dlc Nybegynder
06. april 2005 - 13:15 #7
Hej jeg har ikke glemt det, jeg checker når jeg kommer hjem i aften.
Avatar billede kalp Novice
08. april 2005 - 14:01 #8
dlc >> glemt alligevel?
Avatar billede dlc Nybegynder
08. april 2005 - 15:47 #9
Vil du ha` at jeg skal sætte flueben ud for alle de linjer som du har beskrevet eller kun dem med hot-search?
jeg tar kun dem med hot-search for now okay!!!!
Avatar billede kalp Novice
08. april 2005 - 15:50 #10
NEJ! du skal altså gøre det i ALT jeg har skrevet det er snavs det hele! trust me!
Avatar billede kalp Novice
08. april 2005 - 15:51 #11
følge proceduren fra punkt til punkt.. slet hvad der skal slettes og fix hvad der skal fixes..

det er netop fordi du ikke har fixet de korrekte linjer at den ikke gider forsvinde.
Avatar billede dlc Nybegynder
08. april 2005 - 16:01 #12
arh ok... jeg går ind og sletter ALLE de linjer du har beskrevet så!!!
Avatar billede kalp Novice
08. april 2005 - 16:04 #13
perfekt...

kan fortælle dig din pc er proppet med virus til bræstepunktet så det er virus vi fjerner!
Avatar billede dlc Nybegynder
08. april 2005 - 18:05 #14
ja det kan jeg se at den er... installere også lige NOD 32 for en god ordens skyld. nå men her er den sidste log.
Dertil hvordan kan du se hvilke der skal slettes?

Logfile of HijackThis v1.99.1
Scan saved at 18:03:02, on 08-04-2005
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\NOD\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\SOUNDMAN.EXE
E:\BPFTP Server\G6FTPSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Hijacks\HijackThis.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: Shortcut to G6FTPSrv.exe.lnk = E:\BPFTP Server\G6FTPSrv.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c420.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1FCA9BF-72B0-4004-90A7-AA71A39DCF51}: NameServer = 212.99.225.242,213.170.224.166
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\NOD\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Avatar billede kalp Novice
08. april 2005 - 18:25 #15
Genstart i fejlsikret tilstand og fix disse 2

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c420.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab

genstart normalt og ny log så burde vi være færdige:))
Avatar billede dlc Nybegynder
09. april 2005 - 21:08 #16
Kigger på det i morgen :-)))
Avatar billede dlc Nybegynder
10. april 2005 - 20:45 #17
Her er den sidste!!!


Logfile of HijackThis v1.99.1
Scan saved at 20:44:15, on 10-04-2005
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\NOD\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\NOD\nod32kui.exe
E:\BPFTP Server\G6FTPSrv.exe
C:\WINNT\System32\t.exe
E:\Hijacks\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hot-search.biz/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hot-search.biz/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.hot-search.biz/index.html
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKLM\..\Run: [Kqq] C:\WINNT\Cgc.exe
O4 - HKLM\..\Run: [Win32SystemMonitor] C:\WINNT\System32\Tqk.exe
O4 - HKLM\..\Run: [Ulc] C:\WINNT\System32\Dua.exe
O4 - HKLM\..\Run: [Qbl] C:\WINNT\System32\Pup.exe
O4 - HKLM\..\Run: [Iug] C:\WINNT\Kfe.exe
O4 - HKLM\..\Run: [Ilb] C:\WINNT\System32\Lft.exe
O4 - HKLM\..\Run: [Tbd] C:\WINNT\System32\Jhs.exe
O4 - HKLM\..\Run: [Adu] C:\WINNT\System32\Hjh.exe
O4 - HKLM\..\Run: [Ptv] C:\WINNT\System32\Gej.exe
O4 - HKLM\..\Run: [Eic] C:\WINNT\System32\Qbv.exe
O4 - HKLM\..\Run: [Dln] C:\WINNT\Cjd.exe
O4 - HKLM\..\Run: [Jjr] C:\WINNT\Bop.exe
O4 - HKLM\..\Run: [Mtd] C:\WINNT\Aum.exe
O4 - HKLM\..\Run: [Lgd] C:\WINNT\System32\Cie.exe
O4 - HKLM\..\Run: [Cdr] C:\WINNT\Jnd.exe
O4 - HKLM\..\Run: [Hhj] C:\WINNT\System32\Ska.exe
O4 - HKLM\..\Run: [Bsi] C:\WINNT\System32\Joa.exe
O4 - HKLM\..\Run: [Ctt] C:\WINNT\System32\Dei.exe
O4 - HKLM\..\Run: [Cpq] C:\WINNT\Ail.exe
O4 - HKLM\..\Run: [Taj] C:\WINNT\Blu.exe
O4 - HKLM\..\Run: [Vke] C:\WINNT\System32\Rri.exe
O4 - HKLM\..\Run: [Daa] C:\WINNT\Mne.exe
O4 - HKLM\..\Run: [Ddm] C:\WINNT\Mkl.exe
O4 - HKLM\..\Run: [Nna] C:\WINNT\Nil.exe
O4 - HKLM\..\Run: [Lar] C:\WINNT\Uao.exe
O4 - HKLM\..\Run: [Mim] C:\WINNT\System32\Seo.exe
O4 - HKLM\..\Run: [Nea] C:\WINNT\System32\Lmq.exe
O4 - HKLM\..\Run: [Acp] C:\WINNT\Ujs.exe
O4 - HKLM\..\Run: [Mff] C:\WINNT\Pih.exe
O4 - HKLM\..\Run: [Fud] C:\WINNT\System32\Bjc.exe
O4 - HKLM\..\Run: [Jne] C:\WINNT\System32\Nlu.exe
O4 - HKLM\..\Run: [Iqn] C:\WINNT\System32\Udr.exe
O4 - HKLM\..\Run: [Leh] C:\WINNT\Iuf.exe
O4 - HKLM\..\Run: [Len] C:\WINNT\Dga.exe
O4 - HKLM\..\Run: [Tpr] C:\WINNT\Its.exe
O4 - HKLM\..\Run: [Jqs] C:\WINNT\System32\Hcm.exe
O4 - HKLM\..\Run: [Kfj] C:\WINNT\Ftr.exe
O4 - HKLM\..\Run: [Vbk] C:\WINNT\Eml.exe
O4 - HKLM\..\Run: [Qkt] C:\WINNT\System32\Ohv.exe
O4 - HKLM\..\Run: [Jqv] C:\WINNT\System32\Fop.exe
O4 - HKLM\..\Run: [Edb] C:\WINNT\Tfg.exe
O4 - HKLM\..\Run: [Scb] C:\WINNT\Kpp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINNT\Vpa.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\NOD\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [Win32 Time Zone] C:\WINNT\System32\explorer32.exe
O4 - HKCU\..\Run: [Kqq] C:\WINNT\Cgc.exe
O4 - HKCU\..\Run: [Win32SystemMonitor] C:\WINNT\System32\Tqk.exe
O4 - HKCU\..\Run: [iwfr] C:\PROGRA~1\COMMON~1\iwfr\iwfrm.exe
O4 - HKCU\..\Run: [Ulc] C:\WINNT\System32\Dua.exe
O4 - HKCU\..\Run: [Qbl] C:\WINNT\System32\Pup.exe
O4 - HKCU\..\Run: [Iug] C:\WINNT\Kfe.exe
O4 - HKCU\..\Run: [Ilb] C:\WINNT\System32\Lft.exe
O4 - HKCU\..\Run: [Tbd] C:\WINNT\System32\Jhs.exe
O4 - HKCU\..\Run: [Adu] C:\WINNT\System32\Hjh.exe
O4 - HKCU\..\Run: [Ptv] C:\WINNT\System32\Gej.exe
O4 - HKCU\..\Run: [Eic] C:\WINNT\System32\Qbv.exe
O4 - HKCU\..\Run: [Dln] C:\WINNT\Cjd.exe
O4 - HKCU\..\Run: [Jjr] C:\WINNT\Bop.exe
O4 - HKCU\..\Run: [Mtd] C:\WINNT\Aum.exe
O4 - HKCU\..\Run: [Lgd] C:\WINNT\System32\Cie.exe
O4 - HKCU\..\Run: [Cdr] C:\WINNT\Jnd.exe
O4 - HKCU\..\Run: [Hhj] C:\WINNT\System32\Ska.exe
O4 - HKCU\..\Run: [Bsi] C:\WINNT\System32\Joa.exe
O4 - HKCU\..\Run: [Ctt] C:\WINNT\System32\Dei.exe
O4 - HKCU\..\Run: [Cpq] C:\WINNT\Ail.exe
O4 - HKCU\..\Run: [Taj] C:\WINNT\Blu.exe
O4 - HKCU\..\Run: [Vke] C:\WINNT\System32\Rri.exe
O4 - HKCU\..\Run: [Daa] C:\WINNT\Mne.exe
O4 - HKCU\..\Run: [Ddm] C:\WINNT\Mkl.exe
O4 - HKCU\..\Run: [Nna] C:\WINNT\Nil.exe
O4 - HKCU\..\Run: [Lar] C:\WINNT\Uao.exe
O4 - HKCU\..\Run: [Mim] C:\WINNT\System32\Seo.exe
O4 - HKCU\..\Run: [Nea] C:\WINNT\System32\Lmq.exe
O4 - HKCU\..\Run: [Acp] C:\WINNT\Ujs.exe
O4 - HKCU\..\Run: [Mff] C:\WINNT\Pih.exe
O4 - HKCU\..\Run: [Fud] C:\WINNT\System32\Bjc.exe
O4 - HKCU\..\Run: [Jne] C:\WINNT\System32\Nlu.exe
O4 - HKCU\..\Run: [Iqn] C:\WINNT\System32\Udr.exe
O4 - HKCU\..\Run: [Leh] C:\WINNT\Iuf.exe
O4 - HKCU\..\Run: [Len] C:\WINNT\Dga.exe
O4 - HKCU\..\Run: [Tpr] C:\WINNT\Its.exe
O4 - HKCU\..\Run: [Jqs] C:\WINNT\System32\Hcm.exe
O4 - HKCU\..\Run: [Kfj] C:\WINNT\Ftr.exe
O4 - HKCU\..\Run: [Vbk] C:\WINNT\Eml.exe
O4 - HKCU\..\Run: [Qkt] C:\WINNT\System32\Ohv.exe
O4 - HKCU\..\Run: [Jqv] C:\WINNT\System32\Fop.exe
O4 - HKCU\..\Run: [Edb] C:\WINNT\Tfg.exe
O4 - HKCU\..\Run: [Scb] C:\WINNT\Kpp.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\XXX\LOCALS~1\Temp\Rar$EX00.610\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Ltf] C:\WINNT\Vpa.exe
O4 - Startup: Shortcut to G6FTPSrv.exe.lnk = E:\BPFTP Server\G6FTPSrv.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\NOD\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Avatar billede kalp Novice
10. april 2005 - 20:49 #18
heh... skal vi gøre loggen helt færdig i dag eller? for der var kun 2 linjer tilbage sidst og nu ligner den jo det vi startede ud med!
Avatar billede dlc Nybegynder
11. april 2005 - 23:40 #19
Hey det kan godt være en fejl fra min side, my bad :-(

Jeg ved sku ikke hvad der skete, måske det der NOD 32 er noget møj. men når jeg kigger i den nyeste log fil fra Hijacks så spil lidt på orglet og se at det hele(som du selv siger ) er der igen...
så må jeg bare gøre det om igen right?
Avatar billede dlc Nybegynder
11. april 2005 - 23:41 #20
må også gerne få de Points, det er vel til at løse på egen hånd nu eller?
Avatar billede kalp Novice
11. april 2005 - 23:50 #21
Jeg mener bare du kan se hvor hurtigt det kan gå skidt igen pga. næsten ingenting.. vi manglede dette

Genstart i fejlsikret tilstand og fix disse 2

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c420.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab

genstart normalt og ny log så burde vi være færdige:))

og så er din pc proppet igen nu hehe.

det er ikke helt på egen hånd vil gerne hjælpe men vil også gerne have at vi kan gøre den færdig for du kan selv se vi kan blive ved i en uendelighed hvis vi ikke skynder os og får alt væk.

Tit og ofte kommer der mere efter genstart hvis ikke man har renset ud.


jeg når dog ikke at lave en ny procedure i dag, men ellers skal jeg da nok gøre det igen.
Avatar billede dlc Nybegynder
12. april 2005 - 18:31 #22
Logfile of HijackThis v1.99.1
Scan saved at 18:30:47, on 12-04-2005
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\GEARSec.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\NOD\nod32krn.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\NOD\nod32kui.exe
E:\BPFTP Server\G6FTPSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\BitComet\BitComet.exe
C:\Program Files\NOD\nod32.exe
C:\Program Files\NOD\nod32.exe
E:\APPS_skal flyttes!!!!!!!!!!\ahead.nero.burning.rom.v6.6.0.3.ultra.edition.incl.keygen.working-orion\nero6603.exe
C:\DOCUME~1\XXX\LOCALS~1\Temp\RarSFX0\setup.exe
E:\Hijacks\HijackThis.exe

O2 - BHO: (no name) - {00000000-DD60-0064-6EC2-6E0100000000} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\NOD\nod32kui.exe /WAITSERVICE
O4 - Startup: Shortcut to G6FTPSrv.exe.lnk = E:\BPFTP Server\G6FTPSrv.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\NOD\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


Sådan ser den ud nu
Avatar billede kalp Novice
12. april 2005 - 19:39 #23
I fejlsikret tilstand...

slet denne mappe (med mindre du vil have det)

C:\BitComet
C:\Program Files\NOD

fix

O2 - BHO: (no name) - {00000000-DD60-0064-6EC2-6E0100000000} - (no file)

genstart og ny log.
Avatar billede dlc Nybegynder
15. april 2005 - 12:25 #24
Jeg forsøger...
Avatar billede kalp Novice
17. april 2005 - 02:38 #25
dlc?
Avatar billede kalp Novice
22. april 2005 - 10:20 #26
Hvis vi er færdige skal du markere mit navn nede i venstre hjørne og trykke på accepter så vi kan få lukket efter os:)

hvis ikke hvor bliver den nye log så af?:)
Avatar billede dlc Nybegynder
25. april 2005 - 08:29 #27
Det hele er sku iorden gamle dreng. Tror ikke der er flere vira eller andet pjat. jeg bopper de 100 P i din retning.. TAk igen!!!!
Avatar billede kalp Novice
25. april 2005 - 08:35 #28
selv tak:))
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:17 AutoHotKey fra version 1 til version 2 Af frem-ad i Andet software
I dag 12:00 windows video redigering Af gerhardpet i Andet software
I dag 10:14 Trække et bestemt tal ud af en celle med tekst Af Dalsgaard i Excel
I dag 00:56 ikke samme tal i en række Af lurup i Excel
I går 15:06 Formel der bruger oplysninger tidligere ark Af Snedronning i Excel
White papers
Flere white papers »


Premium
Teaser billede
EU-Kommissionen skal betale erstatning i skelsættende privacy-sag: Overførte persondata til USA via udbredt login-funktion
Læs mere »
Er opsat på ikke være låst fast til bestemte cloud-firmaer: Her er e-Boks' tilgang til cloud
Derfor har Microsoft-veteranen Ole Kjeldsen sagt farvel og tak til selskabet efter 24 år: Passede ikke ind længere
Havnearbejdere råbte "robotter betaler ikke skatter” - men nu ser kæmpe strejke ud til at være afværget
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Microsoft indfører snyde-fidus om Google i Bing: Google er rasende
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Se alle »
CIO
Teaser billede
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Læs mere »
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Har 100.000 ansatte: Nu dropper selskabet Salesforce og skifter til Microsoft Dynamics
Tidligere Microsoft-chef Ole Kjeldsen har landet nyt job: "Det bliver utroligt spændende. Det er noget, jeg aldrig har prøvet før"
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »