virus ProcKill.Jk

Det er ikke en virus, men istedet spyware.

Følg vejledningen her:
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker du Hijackthis og smider filen i en mappe, oprettet kun til den. Kør filen, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

skal de køres i fejlsikret tilstand
jeg har kørt spybot tidligere i dag der var intet, men mlav fandt den

Hvis du har kørt spybot, så lav blot en HiJackThis log fil. Den skal laves i Normal tilstand.

er den
Logfile of HijackThis v1.98.2
Scan saved at 20:15:47, on 13-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\WINDOWS\avxoscan\avxlive.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Personal Firewall\ccPxySvc.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Winni\Skrivebord\hijackthis.exe
C:\Programmer\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://crackspider.net/ie/sbar.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /scheduler
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BitDefender Live!.lnk = C:\WINDOWS\avxoscan\avxlive.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = C:\Programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1221EA33-878F-4672-B799-05DAAF1298CF} (sysinfo1 Class) - http://resources.tele2.dk/privat/internet/pctest/systeminfo1.dll
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?322
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4387/mcfscan.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://www.pcpitstop.com/antivirus/PitPav.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll

du skal selvfølgelig have flere point det er et større arbejde end jeg regnede med.
hilsen winnij

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.


Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)


Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
C:\Programmer\Web Rebates

Hele indholdet af c:\temp.

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol

jeg tror jeg har gjort noget forkert for hjackthis ligger ikke i en mappe men på skrivebordet

Du flytter blot HijackThis filen ind i en mappe, oprettet til formålet.
Gør det INDEN du fixer det som tonnybrandt ber dig om, så er alt i skønneste orden *S*

jeg kan ikke finde denne C:\Programmer\Web Rebates og kaspersky viser stadig en virus
ny log

Logfile of HijackThis v1.98.2
Scan saved at 22:09:34, on 13-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\WINDOWS\avxoscan\avxlive.exe
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmer\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Personal Firewall\ccPxySvc.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\Winni\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://crackspider.net/ie/sbar.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /scheduler
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Programmer\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BitDefender Live!.lnk = C:\WINDOWS\avxoscan\avxlive.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = C:\Programmer\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1221EA33-878F-4672-B799-05DAAF1298CF} (sysinfo1 Class) - http://resources.tele2.dk/privat/internet/pctest/systeminfo1.dll
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?322
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4387/mcfscan.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://www.pcpitstop.com/antivirus/PitPav.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmer\HP\hpcoretech\comp\hpuiprot.dll

Loggen er ren. Hvor siger Kaspersky at der er en virus ?

glemt, skal scanne på ny vender tilbage senere eller morgen.... ok hvordan giver jeg dig flere point

Lad os nu bare løse problemet først *s*

C/Windows/DownloadedProgramFiles/WinAdTollsX.dll.tagged
det er denne der viser sig

Prøv lige at åbne en stifinder og gå ind i den folder og se om du manuelt kan finde filen.
Kan du finde en fil eller folder der hedder noget med
WinAd
så højreklik den og vælg fjern.

jeg tror jeg har fundet den prøver med Kaspersky igen ,så jeg vender tilbage i morgen, det tager jo godt 2 timer. Men er jeg beskyttet nok for jeg har aldrig haft vrøvl med min pc og den skal være i orden....bare min stædighed.....er 58 år og for 5 år siden kunne jeg ikke tænde en pc.
hilsen winnij

Mht antivirus og firewall ser du ud til at være godt beskyttet, men du mangler lidt beskyttelse mod spyware.

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod spyware af forskellig slags.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm

Det er ellers godt gået. Du er kommet langt siden du tændte pc'en for første gang ! :)

Jeg har spubot bruger den et par gange om ugen og IE-Spyad og Kaspersky. hvad nøjagtigt mangler jeg...

Spywareguard og Spywareblaster.
Spuwareguard beskytter din startside og andre internetindstillinger og Spywareblaster beskytter mod skadelige activeX komponenter.

Jeg kører selv med dem.

Spywareblaster er hentet kører den af sig selv ? Spywareguard anbefales ikke for tiden på spyvarefri....

Spywareblaster installerer du og den starter automatisk en installations vindue. Her trykker du update, Check for updates, derefter Protection, Internet Explorer oppe i toppen, sætter hak i de 2 øveste og trykker bagefter på knappen Protect .. nede i bunden. Så er det Restricted Sites oppe i toppen, sæt hak i den øverste og tryk knappen "protect..."
Herefter skal du blot engang imellem trykke på spywareblaster ikonen og opdatere. Det er alt.

Jo, vi anbefaler stadig SpywareGuard. Ellers havde jeg hørt om det. Jeg er faktisk Supporter på Spywarefri :)

22.05.2003: Vigtig information

Der er i øjeblikket problemer med den nye version, idet den i flere tilfælde kommer med denne fejlmelding: Run-time Error '13' Type mismatch. Konstruktøren Javacool arbejder på opgaven.
denne er der stadig C/Windows/DownloadedProgramFiles/WinAdTollsX.dll.tagged

sover du aldrig ????

Jo det hænder *G*

Prøvede du ikke det råd jeg skrev 14/11-2004 00:30:57 mht at højreklikke WinAd og vælge fjern ?

Hmm.. den information om Spywareguard er undgået min opmærksomhed :(

undskyld.... læste ikke linket..... færdigt er hentet

jo men winad virkede ikke

Også mig. Jeg havde ikke lagt mærke til datoen: 22.05.2003
Det er vist ikke aktuelt længere *G*

Hvad mener du med at den ikke virkede. Er der ikke noget i
C:\Windows\Downloaded ProgramFiles
der hedder noget med Win Ad ?

nej kan ikke finde det

Prøv så lige dette:

Klik start | kør, skriv cmd og tryk enter.
Marker teksten imellem de stiplede linier herunder, højreklik markeringen og vælg kopier.
------------------------
dir "C:\WINDOWS\Downloaded Program Files\*.*" > c:\tb.txt
notepad c:\tb.txt
pause
------------------------

Højreklik ovre i det sorte billede og vælg sæt ind.
Kopier så teksten fra den notesblok der åbner sig herind.

ok
Disken i drev C har ikke noget navn.
Diskens serienummer er 98F8-605C

Indhold af C:\WINDOWS\Downloaded Program Files

24-03-2004  03:19          203.568 arclib.dll
07-08-2003  09:02          110.592 asinst.dll
07-08-2003  09:06              525 asinst.inf
29-06-2004  10:28          197.760 avsniff.dll
11-08-2004  18:22              626 avsniff.inf
29-06-2004  10:23              241 CabSA.inf
15-09-2004  00:00            2.390 catalog.dat
21-09-2004  19:49    <DIR>          CONFLICT.1
27-03-2002  13:02          168.014 cssweb.dll
24-04-2003  10:29              259 cssweb.inf
27-01-2003  12:44              765 DanskeSikker.inf
27-01-2003  12:31          512.070 DanskeSikker.ocx
18-04-2003  13:59            53.248 DiskFAU.dll
02-08-2004  13:10          115.448 DoomCln.dll
02-08-2004  13:26              306 DOOMCLN.INF
19-01-2004  12:56          651.264 e-Safekey.dll
13-01-2004  10:45              410 e-Safekey.inf
11-03-2004  12:35            1.271 erma.inf
09-10-2003  12:55              365 f3initialsetup1.0.0.6.inf
13-12-1999  12:57            62.768 FileTransfer.ocx
05-09-2002  11:21          450.560 googlenav.dll
18-12-2003  18:18            87.240 IEAWSDC.DLL
20-11-2003  00:22              740 jinstall-1_4_2_03.inf
14-05-2004  14:54            1.018 mcfscan.inf
24-03-1998  10:49            37.888 mhLbl.dll
16-01-2004  17:47            6.854 navapi.vxd
16-01-2004  17:47          208.896 navapi32.dll
15-09-2004  00:00          119.976 naveng32.dll
15-09-2004  00:00          672.936 navex32a.dll
22-08-2003  21:10              226 opuc.inf
29-12-2003  15:45              188 Pav.inf
08-12-2003  09:14            86.016 pcpConnCheck.dll
08-12-2003  09:13              443 pcpconncheck.inf
29-08-2004  21:02          249.856 PCPitstop.dll
30-08-2004  09:58              618 PCPitstop.inf
19-12-2003  16:02          126.976 popcaploader.dll
19-12-2003  14:43              241 popcaploader.inf
21-07-2004  11:38              728 qdiagh.inf
29-06-2004  10:28          160.928 rufsi.dll
11-05-2004  12:15          118.784 SassCln.dll
11-05-2004  11:52              306 SASSCLN.INF
15-09-2004  00:00            84.784 scrauth.dat
18-01-2002  12:01          634.880 SpeedTestProj1.ocx
08-12-2003  13:58            3.759 swflash.inf
15-09-2004  00:00            8.137 symaveng.cat
15-09-2004  00:00              900 symaveng.inf
04-04-2004  14:39          136.688 systeminfo1.dll
15-09-2004  00:00            6.373 tcdefs.dat
15-09-2004  00:00          214.487 tcscan7.dat
15-09-2004  00:00            58.087 tcscan8.dat
15-09-2004  00:00          185.439 tcscan9.dat
15-09-2004  00:00              453 tinf.dat
15-09-2004  00:00              148 tinfidx.dat
15-09-2004  00:00            1.957 tinfl.dat
15-09-2004  00:00            37.470 tscan1.dat
15-09-2004  00:00            1.179 tscan1hd.dat
15-09-2004  00:00            5.382 v.grd
15-09-2004  00:00            2.227 v.sig
12-08-2004  03:07          359.974 vet.da1
08-06-2004  03:06        2.575.174 vet.dat
02-06-2004  07:51          729.161 vete.dll
02-04-2004  03:07          344.923 vetmacro.dat
15-09-2004  00:00          106.244 virscan.inf
15-09-2004  00:00          887.206 virscan1.dat
15-09-2004  00:00          527.511 virscan2.dat
15-09-2004  00:00          144.380 virscan3.dat
15-09-2004  00:00          316.532 virscan4.dat
15-09-2004  00:00            70.708 virscan5.dat
15-09-2004  00:00          378.258 virscan6.dat
15-09-2004  00:00        1.346.827 virscan7.dat
15-09-2004  00:00        1.158.758 virscan8.dat
15-09-2004  00:00        1.593.833 virscan9.dat
15-09-2004  00:00                32 virscant.dat
25-03-2004  09:10          180.282 webscan.dll
11-03-2004  11:41              477 webscan.inf
28-10-2004  10:30            22.528 WinAdToolsX.dll
06-09-2002  17:55              373 winrep.inf
15-09-2004  00:00              224 zdone.dat
              77 fil(er)      16.539.063 byte
              1 mappe(r)  51.248.611.328 byte ledig

Vi prøver lige at se om vi kan slette den med samme metode.
Så kopier teksten imellem de stiplede linier, og sæt den ind ovre i det sorte billede.
--------------------
attrib -h -s -r "C:\WINDOWS\Downloaded Program Files\WinAdToolsX.*" /s
del  "C:\WINDOWS\Downloaded Program Files\WinAdToolsX.*" /f /s
dir "C:\WINDOWS\Downloaded Program Files\Win*.*" > c:\tb.txt
notepad c:\tb.txt
pause
--------------------
kopier igen teksten fra notesblokken herind.

Disken i drev C har ikke noget navn.
Diskens serienummer er 98F8-605C

Indhold af C:\WINDOWS\Downloaded Program Files

06-09-2002  17:55              373 winrep.inf
              1 fil(er)              373 byte
              0 mappe(r)  51.248.513.024 byte ledig

Så skulle den gerne være væk nu.
Kan du prøve at lave en scanning, kun af c:\windows folderen ?

hvordan gør man det

Du fjerner kydserne i de 5 øverste checckbokse, memory, startup folder,registry, system folders og services.
Fjern krydset i Drive.
Sæt kryds i Folder og include Sudirectory
Skriv c:\windows i tekstfeltet.

Der skal være kryds i Scan all files.
Og så trykker du Scan.

Nu er den væk. Tusind tak for hjælpen. Hvordan får jeg givet dig flere point. Hvordan virker Spywareguard skal man gøre noget.
Hilsen winnij

Velbekomme :)

Spywareguard installeres blot og så ligger den i baggrunden og "passer på dig". Du skal klikke på liveupdate ikonen ude på skrivebordet med passende mellemrum. Det går meget stærkt, så det kan du gøre hveranden dag eller hver dag.

Mht til point, lægger jeg nu et svar som du kan acceptere.
Hvis du gerne vil give flere point, kan du lave et nyt spørgsmål med titlen:

Point til tonnybrandt
Og indholdet:
Ref: http://www.eksperten.dk/spm/561039

Point størrelsen bestemmer du selv, blot hav in mente at det samlede point-antal ikke må overstige 200.

Takker for point :)