Precision Time

Her kommer lige lidt af hver du kan prøve, før vi foretager os yderligere.

1. Kør en omgang Ad-Aware 6.0
( http://fileforum.betanews.com/detail/965718306/1 )
Husk at tjekke for updates - fjern det den finder.

2. Hent og kør først CWShredder - slet alt hvad programmet finder. Husk at lukke alle andre programmer inden du kører programmet.
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

3. Mens vi er ved det, kan du naturligvis lige køre en omgang SpyBot også, som kan hentes på
( http://www.spywarefri.dk/vaerktoj.htm#spybot )

4. Til sidst skal du lige smide en HijackThis log fil herinde.
HijackThis kan hentes på ( http://www.spywarefri.dk/vaerktoj.htm )

Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Slog mig lige - kan Precision Time ikke afinstalleret via kontrol panel --> Tilføj/fjern? :-)

Hmm.. jo, det kunne den. Men mon ikke der ligger snavs tilbage?
Jeg kører lige en hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 18:06:15, on 31-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Skype\Skype.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmer\Miranda IM\miranda32.exe
C:\Programmer\Samurize\Client.exe
C:\AppServ\Apache\Apache.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\AppServ\Apache\Apache.exe
C:\Programmer\Avant Browser\avant.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Morten\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Miranda IM.lnk = C:\Programmer\Miranda IM\miranda32.exe
O4 - Startup: Samurize.lnk = C:\Programmer\Samurize\Client.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Bloker alle billeder fra den samme server - C:\Programmer\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Programmer\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Programmer\HiDownload\HDGet.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Marker forekomster af ord på denne side - C:\Programmer\Avant Browser\Highlight.htm
O8 - Extra context menu item: Søg på ord - C:\Programmer\Avant Browser\Search.htm
O8 - Extra context menu item: Tilføj til AD Black List - C:\Programmer\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Åben alle links på denne side... - C:\Programmer\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Programmer\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://netplayer.swdc.dk/Rawflow.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19a72eb68e47a9e80b14/netzip/RdxIE601.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7b77298065d0b9/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe

Tror der ligger lidt, men som altid lader jeg lige en god ekspert kigge loggen igennem :)

Tjekker loggen, godt at du smed precision time ud (GAIN-Gator)

En afinstallation var nok - den log er ren.

Hmm, det er vi ikke helt enige om ;-)

ok - hvor er snavset så?

(der er ganske vist ting der ikke behøver at starte op og som kan fjernes - men der er ingen snavs)

Hehe, håber I to bliver enige :-)

Tjae, ellers må vi jo have en "second opinion" ;-)

Disse skal fixes med HijackThis

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class)
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery)

Slettes manuelt:


C:\Programmer\Fælles filer\Real\  Slettes>> Update_OB\realsched.exe


Disse er ikke snavs, men en fordel at fjerne fra "run", hvor de bare bruger unødige Kræfter

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot

John stigers>> Hvis vi skal holde os til "bogen" har du ret, men komponenterne kommer fra kendte steder der bruger adware.

Det tror jeg....

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://netplayer.swdc.dk/Rawflow.cab
Intet mistænkeligt der - desuden yderst sjældent at snavs kommer fra en .dk adresse.

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19a72eb68e47a9e80b14/netzip/RdxIE601.cab - dette er bare realplayer.

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab - dette er det kendte program gamespy

O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab - intet usædvanligt ved den side.

C:\Programmer\Fælles filer\Real\  Slettes>> Update_OB\realsched.exe - igen er det bare realplayer

Konklusion: intet snavs :)

har fra pålidelig kilde at vi begge har ret ;)

disse 2 skal fixes:
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - <http://software-dl.real.com/19a72eb68e47a9e80b14/netzip/RdxIE601.cab> O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - <http://www.gamespot.com/KDX22/download/kdx.cab>

de andre 2 er ok

ups...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - <http://software-dl.real.com/19a72eb68e47a9e80b14/netzip/RdxIE601.cab>
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - <http://www.gamespot.com/KDX22/download/kdx.cab>

John stigers>> Jeg håber at vi holder det her på et fredeligt diskussions niveau. Ingen grund til dårlige vibrationer. De to du nævner, ja. Den her


O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

Fixes her


http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=5157&#36572

Den her, må jeg tilstå, at tog jeg med på grund af at der er meget snavs forbundet med spil, og spillesteder på nettet. Måske lidt overilet, Men der flere Active X Playere, der er snavs.


O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://netplayer.swdc.dk/Rawflow.cab



Så kan vi måske sige, at de to du nævner skal væk, og de to andre må være op til brugeren selv ??

ved ikke helt hvor dette kommer fra "John stigers>> Jeg håber at vi holder det her på et fredeligt diskussions niveau. Ingen grund til dårlige vibrationer" ???

P.s. den pålidelige kilde er fromsej :)

Tjaaehh, det var også mere for at det ikke skulle ende med at vi røg i totterne på hinanden.

Fromsej er selvfølgelig en pålidelig kilde, ligesom Resist, som fixer "gamespy". Der vel aldrig 100% enighed om de Active X komponenter.