Spyware der ikke kan fjernes

da du ved hvordan man fixer så skal denne også

O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

så genstarter du og smider en ny log herind

Se dette link:
http://www.eksperten.dk/spm/231201

Det hjalp mig...

tesd ->"håber der er en der kan hjælpe mig ....HURTIGT:-)"

ja omkring 4 minutter tog det.

Hvad med hurtig feed back...

Ja jeg er ked af at jeg ikke har kunne svare hurtigere, men jeg vil nu æde min gamle hat på at du ikke svarede på 4min. Men det gør fra eller til, du er stadig min redningsmand, jeg har ikke kunne få den bug til at blive fjernet, og nu er den væk, og det er jo helt din skyld. Jeg håber lige du gidder tjekke denne her nye log fil. Og forresten tror jeg ikke det har noget at gøre med
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Da denne høre til Quick time. Men det er bare mit personlige gæt. Ved du noget om hvor dan og hvor det går galt med sådan noget spyware som det her der lægger sig i
O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg
Eller er det bare en snyde fil, som ikke bruges af andre end den spy ware der er belvet intstalleret på min stakkels pc??

her er den nye log fil.
Logfile of HijackThis v1.97.3
Scan saved at 14:30:13, on 19-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tue Skallgaard\Desktop\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (Portal.Gateway) - http://www.euras.com/euras/router2/router.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A64CD719-0E6E-4A64-B22D-68ABA8A2E4DA}: NameServer = 212.54.64.170,212.54.64.171

jeg siker på forhånd tak. Og jeg må nu sige at det er første gang jeg må give op for sådan noget, så det er da et skulderklap til dig.

Jeg løber den lige igennem, der går en lille halv time, så slet ikke noget imens...

Håber ikke du tog det negativt med de 4 minutter *S* den var kun sjov!!!!

Det er det der er kunsten ved at kunne tyde de logfiler...
spywareproducenterne laver filer der ligner fuldstændigt, så man tror at de er gode nok....

Den skal fixes denne her O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Hvis du har aktiveret din systemgendannelse skal den lige deaktiveres igen, inden du fixer...

Genstart og en ny log herind

Jeg har lige kørt quickTime, og der blev jeg nødt til at geninstallere, da denne ikke virkede, pga qttask.exe, så er du nu helt sikker på at jeg skal fjerne den igen.

har lige dobbelttjekket med aovergaard fra www.spywarefri.dk om hvorfor man sletter den og fik svaret at den skal fjernes og det bliver gjort også internationalt...

Der efter kan du geninstaller programmet...

Ok, så må jeg hellere gøre det. :-) jeg siger tak. Så er den vist fri for alt. Hvis du gider sende mig et svar så får du lige kastet en stak point i hovedet.

Så slet slipper du ikke!!! *S*

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Empty Temp Folders & Ad-aware

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

jeg siger mangetak. Du har virkelig hjulpet mig i nød.

Takker for point *S*