hijackthis nogen der lige vil være sød og kigge den igennem?

Den er ikke ren, så jeg vil som udgangspunkt anbefale at du følger denne vejledning http://www.eksperten.dk/artikler/954

hjælp!!! mig dum til computer hehe kan man ikke få en lidt klare vejledning synes den er meget kompliceret og uoverskuelig det link der

Du skal bare hente de scannere, som der linkes til i vejledningen. Installere dem og lige lade dem tjekke om der findes opdateringer til dem. Derefter er det bare at følge vejledningen punkt for punkt. Du kan evt. skrive den ud først - det gør det måske nemmere.

oki lige et spm nu fjerner den vel ikke noget den ikke skal

Hvis det er dig helt umuligt at forstå vejledningen, så gør vi det kort:

Med Hijackthis fixer du:

O4 - HKLM\..\RunServices: [Microsoft Fixgf] nndvyajnn.exe

Søger så efter nndvyajnn.exe (husk at søge i skjulter filer og mapper) - finder du den så slet den.

Kom så med en ny log.

Hvis du følger vejledningen, som jeg oprindelig lagde et link til, så får du bare scannet og renset din pc for diverse malware - der fjernes ikke noget der skal blive liggende.

oki prøver at gennemgå vare nok noget tid får jeg vender tilbage så :-)

Tag al den tid du behøver ;)

ja det tog så meget lang tid da jeg blev nødt til at køre dr.web scanningen 2 gange men begge gange til aller sidst lige inden den er færdig siger den intterupted by user selvom jeg ikke brugte pc'en imens og selvom jeg anden gang bevægede musen en gang imellem så skærmen ikke slukkes og det var i fejlsikret tilstand forstår det ikke men her er logsene...

SUPERAntiSpyware Scan Log
Generated 12/07/2006 at 06:41 PM

Application Version : 3.3.1020

Core Rules Database Version : 0
Trace Rules Database Version: 0

Scan type      : Complete Scan
Total Scan Time : 00:54:55

Memory items scanned      : 158
Memory threats detected  : 0
Registry items scanned    : 6080
Registry threats detected : 0
File items scanned        : 52368
File threats detected    : 3

Adware.Tracking Cookie
    C:\Documents and Settings\Sønderskov\Cookies\sønderskov@adtech[2].txt
    C:\Documents and Settings\Sønderskov\Cookies\sønderskov@revsci[2].txt
    C:\Documents and Settings\Sønderskov\Cookies\sønderskov@track.adform[2].txt

og fik også lige en sofa lur på 3 timer ikke lige meningen hehe

fra dr.web


tgcmd.exe    c:\program files\support.com\bin    Probably DLOADER.Trojan   
fsdfwd.exe    c:\program files\tdc kabel tv sikkerhedspakke\fwes\program Probably BACKDOOR.Trojan   
[PC Games] (Adult) Sex Tetris.exe    D:\UTorrent Download\Færdige\DIV\[PC Games] (Adult) Sex Tetris    Trojan.DownLoader.2667    Incurable.Moved.
A0033065.exe    D:\System Volume Information\_restore{0975219B-7162-490E-A4F8-79F125242E98}\RP199    Trojan.DownLoader.2667    Incurable.Moved.

Logfile of HijackThis v1.99.1
Scan saved at 21:06:32, on 07-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSMB32.EXE
C:\Program Files\program til hp\ML5P\mlserv.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FAMEH32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsrw.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\spyware fjerning\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Fixgf] nndvyajnn.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: TDC Kabel TV Sikkerhedspakke.lnk = C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
O8 - Extra context menu item: &Bloker dette pop up-vindue - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Explorer-beskyttelse - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Internet Explorer-beskyttelse... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\ieshield.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143429401812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143460419265
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0671169-4C5A-4FCE-A4F1-9A3925C9B81C}: NameServer = 193.162.153.164,194.239.134.83
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: TDC Kabel TV Sikkerhedspakke (BackWeb Plug-in - 7791805) - BackWeb Technologies Inc.                          - C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
O23 - Service: MLServ - formessengers.com - C:\Program Files\program til hp\ML5P\mlserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

hmm forresten mit tdc antivirus og tdc kabel tv supporter er forsvundet nede ved siden af uret og kan virkelig ikke få det derned igen

Lige en hurtig ->

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O4 - HKLM\..\RunServices: [Microsoft Fixgf] nndvyajnn.exe

For at kunne se alle filer og mapper, så følg denne vejledning:
http://www.spywareinfo.dk/tip-og-tricks/mappeindstillinger.htm

Genstart i fejlsikret tilstand http://www.spywareinfo.dk/#/htm/fejlsikret_tilstand.htm

Søg og slet de markerede filer/mapper hvis de stadig findes. Ellers fortsætter du bare vejledningen. De kan være røget i fixet.

nndvyajnn.exe

Genstart, kør en ny scanning med hijackthis, og kopier en frisk log herind til tjek.

NB: Inden næste kørsel med HiJackThis.exe skal du OMDØBE programfilen HiJackThis.exe til ALTERNATIV.exe , da visse uønskede elementer har en tendens til at skjule sig når der kører en process ved navn HiJackThis.exe !!!

------------------------------------------------------------------------

done


Logfile of HijackThis v1.99.1
Scan saved at 22:38:19, on 07-12-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSMB32.EXE
C:\Program Files\program til hp\ML5P\mlserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FAMEH32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsrw.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Sønderskov\Desktop\hijackthis\ALTERNATIVE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Global Startup: TDC Kabel TV Sikkerhedspakke.lnk = C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
O8 - Extra context menu item: &Bloker dette pop up-vindue - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Internet Explorer-beskyttelse - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Internet Explorer-beskyttelse... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Spyware\ieshield.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143429401812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143460419265
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0671169-4C5A-4FCE-A4F1-9A3925C9B81C}: NameServer = 193.162.153.164,194.239.134.83
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: TDC Kabel TV Sikkerhedspakke (BackWeb Plug-in - 7791805) - BackWeb Technologies Inc.                          - C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
O23 - Service: MLServ - formessengers.com - C:\Program Files\program til hp\ML5P\mlserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

Så er der ikke mere at gi' ifølge din log - hvordan kører putter ?

Du er velkommen en anden gang...

Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Sæt flueben ved "Skjul beskyttede operativsystemfiler".
Sæt prik i "Vis ikke skjulte filer og mapper".

Du bør rense temp med denne fil, det tager kun få sek.
http://www.spywareinfo.dk/download/cleantempxp2k.bat

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelsesfilerne.
Deaktiver systemgendannelse -> http://www.spywareinfo.dk/#/tip-og-tricks/deaktiver_systemgendannelse.htm
Genstart din computer - aktiver systemgendannelse. Dette gøres samme sted, hvor du deaktiverede, denne gang skal du blot aktivere.
Det vil også være en god idé manuelt at oprette et nyt punkt, som du kan navngive, og vende tilbage til, hvis du skulle få problemer af nogen art.

Et par artikler om sikker surfing finder du her:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=14414

Safe Surfing...

Som jeg sagde 07/12-2006 13:07:01

som jeg nævnte tidlige har et af de programmer sørget for at deaktivere min antivirus program som er f-secure gennem tdc kabel tv samt mit tdc kabel tv supporter!!!!!... og hvorfor kunne dr.web aldrig scannne færdig? den siger altid lige inden den er færdig at den blev interupted by user selvom jeg ikke gjorde noget med pc'en?

>>dr1 den kører sløvt

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe (file missing)

her er en af fejlene den dr.web har fjernet hvordan får jeg denne tilbage ?? du kan se at i den første log øverst oppe existere denne fil

den O23 kan du sikker finde med msconfig via 'kør' - se om den ikke findes som en 'tjeneste' og start den igen.

Men at den siger (file missing) betyder altså ikke at tjenesten ikke kører eller ikke virker. Har du konstateret at det ikke virker? Har du prøvet at starte det igen hvis det er tilfældet? Ingen af scannerne burde fjerne noget, der ikke er malware, men hvis du mener det er sket alligevel, så har du måske mulighed for at hente det hos TDC igen og geninstallere det?
Hvis Dr. Web slettede fsdfwd.exe så er det en fejl såvidt jeg kan se - hmmm.

når jeg søger på den i søg så finder den, den i doctorweb\quarantine men hvordan får jeg den frigjort??

ja har konstateret det ikke virker får programmet er forsvundet nede fra uret

Nu har jeg aldrig selv brugt Dr. Web men er der ikke en restore mulighed? Hvis du får listen frem over de filer der er i quarantine kan du så ikke evt. højreklikke og restore? Ellers må du som nævnt geninstallere TDC's sikkerhedspakke.

nej desværre man kan ikke engang se quarantine så det jeg gjorde søgte efter filen jeg mangler gik så ind i den doctor web quarantine mappe og åbnede log filen så hvor den fandt den fil jeg manglede henne og flyttede den selv manuelt tilbage så ber til det virker :-) skal lige genstarte først

men det virkede nu bruger jeg antispyware og super ad blocking og super filerecovery, bootsafe, firewall fra f-secure samt antivirus, speedupmy pc og registrybooster samt spybot search and destroy nu kan det vel ikke gå galt eller er det alt for meget

så er der 30point til hver på vej :-)