CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede junkwavepete Nybegynder
13. april 2006 - 20:20 Der er 3 kommentarer

SpywareQuake, Hvordan kommer jeg af med det?

Nogen der kan hjælpe mig med at komme af med spywareQuake, for det er MØJ irreterende!!!
Her er mine data fra HighJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:18, on 13-04-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Panda Titanium 2006 Antivirus\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Panda Titanium 2006 Antivirus\PavFnSvr.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Panda Titanium 2006 Antivirus\pavsrv51.exe
C:\Panda Titanium 2006 Antivirus\AVENGINE.EXE
C:\Programmer\Arcadyan Wireless\pctwpasv.exe
C:\Panda Titanium 2006 Antivirus\FIREWALL\PNMSRV.EXE
C:\Panda Titanium 2006 Antivirus\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Panda Titanium 2006 Antivirus\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Panda Titanium 2006 Antivirus\WebProxy.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe
C:\Programmer\InterVideo\Common\Bin\WinRemote.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmer\MediaGateway\MediaGateway.exe
C:\iTunes\iTunesHelper.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\iPod\bin\iPodService.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Panda Titanium 2006 Antivirus\avtask.exe
C:\Programmer\SpywareQuake\SpywareQuake.exe
C:\Programmer\SpywareQuake\SpywareQuake.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Ejer\Skrivebord\hjt.exe
C:\Panda Titanium 2006 Antivirus\psimreal.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DA_DK&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpDC11.tmp (file missing)
O3 - Toolbar: HP-visning - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmer\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Genvej til egenskabsside for High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Programmer\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] C:\Programmer\InterVideo\Common\Bin\WinRemote.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FLLESF~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SoftAP] C:\Programmer\Arcadyan Wireless\NetCfgWizard.exe /U
O4 - HKLM\..\Run: [Wireless SoftAP] "C:\Programmer\Arcadyan Wireless\Configuration\SoftAp.exe" /M
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Panda Titanium 2006 Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MediaGateway] C:\Programmer\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [eSnips] "C:\ESNIPSSSS\ClientGW.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Adobe Photoshop Album Starter\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\downloade programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SpywareQuake] C:\Programmer\SpywareQuake\SpywareQuake.exe /h
O4 - HKLM\..\RunOnce: [Panda_cleaner_198392] C:\Panda Titanium 2006 Antivirus\pavdr.exe  198392
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Skype\Skype.exe" /nosplash /minimized
O4 - Startup: Deer Hunter 2005 Registration.lnk = C:\Games\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.69.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_dk.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by109fd.bay109.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\BT2Net\bt2plugin.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\BT2Net\bt2plugin.dll
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Panda Titanium 2006 Antivirus\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Panda Titanium 2006 Antivirus\pavsrv51.exe
O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Programmer\Arcadyan Wireless\pctwpasv.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Panda Titanium 2006 Antivirus\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Panda Titanium 2006 Antivirus\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Panda Titanium 2006 Antivirus\TPSrv.exe
Avatar billede levithan Nybegynder
13. april 2006 - 20:28 #1
Du kan prøve følgende 3 ting

1. X-Cleaner Micro Edition http://www.xblock.com/download/xclean_micro.exe (gratis)
Vælg kør når dialogboksen kommer frem, så scanner programmet din pc’er igennem.

2. Spybot (husk at opdatere programmet før brug)(gratis) 
http://fileforum.betanews.com/sendfile/1043809773/1/spybotsd14.exe
Programmet skal installeres på din pc.

3. panda online scan http://www.pandasoftware.com/products/ActiveScan.htm (gratis)
Efter endt scan er der måske nogle ting den ikke har kunnet slette, du får her mulighed  for at gemme en log fil der indeholder hvilke ting programmet har slettet og ikke kunne  slette.

Denne fil gemmer du på skrivebordet og så har du mulighed for at kigge på listen og slette de filer manuelt via ”stifinder” eller ”søg filer og mapper” som programmet ikke kunne fjerne.

Ved tilfælde af at der er en fil som pc’en bruger kan du åbne TASK MANAGER. tryk  ctrl+alt+delete og vælg task manager. så trykker du på prodcess fanebladet og finder  filen "filnavn.exe" denne markere du og trykker på afslut prodcess nederst til højre og svar ja til den dialog boks der kommer.  Herefter kan du finde filen via START > SØG >  FILER OG MAPPER, når filen er fundet markere du den og sletter den. Ved tilfælde af at filen ikke kan lukkes ned i task manager skal der startes op i fejlsikret tilstand. Dette  gør du ved at genstarte din pc og lige før pc’en starter op med det sorte XP logo  skærmbillede trykkes der gentagende gange på F8 tasten for at få menuen frem.

når du er færdig kan du smide en hijackthis log.

hvis ikke du ønsker at prøve det jeg skriver siger du til så tager vi bare loggen du kom med
Avatar billede dkpdesign Nybegynder
13. april 2006 - 20:43 #2
Jeg har haft samme problem og fandt denne "brugsanvisning" på et dansk spyware forum. Den fungerer!

________________________________________________________________________________

-- Hent og dobbeltklik på smitRem.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Programmet pakker sig ud til mappen smitRem.

-- Download roguescanfix.exe til skrivebordet:
http://www.martijnc.be/tools/roguescanfix.exe
Dobbeltklik på filen for at installere det.

-- Hent Ad-aware
http://spywarefri.dk/vaerktoj.htm#ad-aware
Installer programmet, start det og opdater online, du skal IKKE scanne endnu.
Indstil Ad-Aware efter denne vejledning:
http://www.spywarefri.dk/manualer/adaware-manual.htm
Luk Ad-Aware igen.

-- Download CleanUp! http://www.greyknight17.com/spy/CleanUp.exe og installer det. Vent med at køre det.

-- Download og gem denne scanner på skrivebordet. http://www.spywareinfo.dk/download/mwav.exe

-- Under denne del af fixet, skal du sikre dig, at du har en åben internetforbindelse. Åben roguescanfix-mappen, og dobbeltklik på run.bat. Dit skrivebord og ikonerne vil forsvinde kortvarigt. Vent til du får beskeden "Completed script execution". Klik så på OK.

Sæt flueben ud for "Show log after script ends". Klik på "Execute". Når scriptet har kørt, skal du klikke på "Save", for at gemme logfilen. Gem den et sted, hvor du kan finde den igen, og læg den herind i dit næste svar. Klik på "Exit" for at lukke BFU. Klik på "OK" for at starte SpywareQuake/Spyfalcon uninstalleren, og klik herefter på "uninstall".

-- Genstart i fejlsikret (tast F8 ved opstart)

-- Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på "Fix checked":
O4 - HKLM\..\Run: [SpywareQuake] C:\Programmer\SpywareQuake\SpywareQuake.exe /h

-- Åbn mappen smitRem, og dobbeltklik på RunThis.bat (Følg vejledningen i vinduet.)

-- Kør en fuld scanning med Ad-Aware, fjern alt det finder.

-- Kør CleanUp: Den sletter alt hvad der er i dine Temp-mapper. Når det er færdig, sig ja til at logge af.

-- Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende: All local drives og Scan all files. Klik på scan clean. Når scanneren er færdig med at scanne, så kopier indholdet af vinduet "Virus Log Information" herind (marker det, og tast ctrl-c)

-- Genstart og kom med en frisk Hijackthislog, samt loggen fra Ewido. Find c:\smitfiles.txt. Kopier også denne log ind. Og loggen fra Roguescanfix.

________________________________________________________________________________
Avatar billede fromsej Praktikant
14. april 2006 - 10:31 #3
Husk lige når i gør loggen færdig, at der ligger Nail i den.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:57 Fra SQL til mpp selekteret Af per2edb i Access
I dag 13:06 Passer denne adabter når USB A skal i C Af valby i Andet hardware
I dag 10:59 Finde uge nr i Celle E3 Af lurup i Excel
I dag 09:39 Lave en løbende SUM Af lurup i Excel
I dag 07:36 Vurdering af salgspris på stationær pc Af AnyFellow i PC
White papers
Flere white papers »


Premium
Teaser billede
Sådan vil EU forenkle GDPR: Disse virksomheder får mest ud af det
Læs mere »
Digitaliseringsministeren vil gøre Danmark mere uafhængig af giganterne. "Men urealistisk at tro, at vi kan frigøre os selv totalt"
Modtaget på Christiansborg med jubelbrøl: Her er tysk ministers fem trin til at få sat Microsoft på porten
Microsoft ændrer M365-abonnementer med lang binding: Dropper Teams
Se alle »
Computerworld
Teaser billede
Google-dom kan slå Firefox ihjel
Læs mere »
Test: Dette lavpris-tv er et kompromis, som du sagtens vil kunne leve med
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
I dag drejer Microsoft nøglen om på en af de største danske it-successer nogensinde: Lukker Skype
Se alle »
CIO
Teaser billede
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Læs mere »
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Revolutionér kundeoplevelsen med AI og automatisering
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »