først gå i fejlsikret tilstand ( f8 under opstart) Gå ind i hijackthis og slet følgende: -------------------------------------------------- O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:WINDOWSBolger.dll slet disse 2 hvis du ikke ved hvad det er: F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe O4 - HKLM..Run: [hjsszr] c:windowssystem32kpgiig.exe ---------------------------------------------------- tryk start-> kør-> regedit marker "denne computer" tryk på rediger og vælg søg, kopier denne ind i søgefeltet: c:windowssystem32kpgiig.exe hvis den finder noget så slet den. genstart og kom med en ny log. P.S fortæl lige om du kendte de to filer.
--

DEN FØRSTE VAR FORKERT!! KIG PÅ DENNE! først gå i fejlsikret tilstand ( f8 under opstart) Gå ind i hijackthis og slet følgende: -------------------------------------------------- O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:WINDOWSBolger.dll slet disse 2 hvis du ikke ved hvad det er: F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe O4 - HKLM..Run: [hjsszr] c:windowssystem32kpgiig.exe ---------------------------------------------------- tryk start-> kør-> regedit marker "denne computer" tryk på rediger og vælg søg, kopier denne ind i søgefeltet: C:WINDOWSBolger.dll hvis den finder noget så slet den. genstart og kom med en ny log. P.S fortæl lige om du kendte de to filer.
--

Min nye logfil: http://medlem.jubii.dk[...] slet disse 2 hvis du ikke ved hvad det er: Jeg ved ikke hvad det er, men O4 - HKLM..Run: [hjsszr] c:windowssystem32kpgiig.exe er den der skifter navn hele tiden eller er mange forskellige filer, hvor det kun er én som er åben af gangen. Jeg har slettet den som var åben, kan ikke huske navnet. F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe Den kunne jeg ikke se i HJT, da jeg var i fejlsikret tilstand.
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

Jeg bliver nødt til lige at hjælpe Fruddy lidt Årsagen til dine pop-ups er den fil som hele tiden skifter navn Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.05 http://www.download.com[...] - Spybot - Search & Destroy 1.3 http://users.skynet.be[...] Installer og opdater Ad-aware og Spybot Kopier teksten imellem de stiplede linier over i notesblok og gem den som c:\clean.bat med filtypen alle filer. ------------------------------ net stop SvcProc sc delete SvcProc attrib -h -s -r C:\WINDOWS\svcproc.exe del /f /q C:\WINDOWS\svcproc.exe pause ------------------------------ Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig oukwkhj.exe (Hvis den har skiftet navn så luk den og) Kør så en ny scanning med HJT og sæt flueben ved disse: F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe O4 - HKLM..Run: [pxsyvrc] c:windowssystem32oukwkhj.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:WINDOWSsvcproc.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\Nail.exe >> Slet Filen c:\windows\system32\oukwkhj.exe >> Slet Filen (Hvis den har skiftet navn så slet den) Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ---------------------- Klik start => kør, skriv c:\clean.bat og tryk enter. Gør det et par gange ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Forresten har jeg lagt mærke til at du ikke har opdateret XP til mindst SP1 + alle de kritiske opdateringer, hvis du ikke gør det vil der bare komme nyt spyware/virus ind i dit system i løbet af ingen tid.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Min nye log-fil: http://medlem.jubii.dk[...] #4 jeg har gjort præsic det du sagde. Den fil som skifter navn hed: nwhslc.exe og den blev slettet. #5 Jeg tror ikke min version af WinXP er 100% min egen, så jeg kan ikke opdatere. Har prøvet engang. Er der noget andet jeg kan gøre?
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

#6 Ja okay en piratkopi det er ikke særlig smart for så kan du desværre ikke opdatere pc'en med SP1. Jeg kan se at der er 1 fil som ikke er slettet endnu som ellers var med i #4 også er der jeg glemte at tage med i #4 som kommer med her Systemgendannelse skal stadig være slået fra Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så en ny scanning med HJT og sæt flueben ved disse: R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:WINDOWSBolger.dll Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\Nail.exe >> Slet Filen C:\WINDOWS\Bolger.dll >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Gå i Start => Kør og skriv Regedit (En boks kommer op) Tryk på den øverste til venstre My Computer/Denne Computer derefter går du i Edit og trykker på Find og der skriver du nedenstående med fed tekst ind en ad gangen og søger på den. Hvis den finder noget så slet den markerede med blåt i boksen, for at søge videre trykker du bare på F3. Når den selv siger den er færdig trykker du igen på "My Computer/Denne Computer" og søger derefter på næste ord, og sådan fortsætter du indtil du har været dem alle igennem. nail.exe Bolger.dll ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Min nye log-fil: http://medlem.jubii.dk[...] Når jeg sletter den der Nail.exe fil, så kommer den bare igen.
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

Efter jeg har gjort hvad der står i #7, så har min Windows ændret sig lidt. 1. Der er kommet sådan nogle hvide felter bag teksten i værktøjslinien (men ikke i IE). http://medlem.jubii.dk[...] 2. Når jeg går ned i "Luk computeren", kommer der dette vindue frem istedet for det der i fra std. http://medlem.jubii.dk[...] 3. Når jeg trykker Ctrl + Alt + Delete, kommer der et vindue fra der ligner http://medlem.jubii.dk[...] (kan ikke kopiere det rigtige) men hvor man så kan vælge: Lås computeren - Log af... - Luk computeren... Skift adgangskode - Jobliste - Annuller. /Før kom den bare direkte ind i Joblisten. Hvordan får jeg det tilbage til standart indstillingerne?
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

fejlpost
--

Sidst redigeret af Zimes

STOOOP vi tager den forfra #9 Jeg ved ik lige hvordan de problemer er opstået for vi har ikke slettet nogle systemfiler som hører til XP kun illegale filer Nail.exe er der stadig og vi prøver noget andet. Dette skal gøres inden fejlsikret tilstand og først bruges i fejlsikret tilstand Kopier teksten imellem de stiplede linier over i notesblok og gem den som c:clean.bat med filtypen alle filer. -------------------- attrib -h -s -r C:WINDOWSNail.exe del /f /q C:WINDOWSNail.exe pause -------------------- Følgende skal gøres i fejlsikret tilstand Teksten er fundet på nettet og derfor på engelsk ----------------------- Click on Start, then Run ... type cmd and press "OK". In the next box that opens, type cd and press "Enter". Now you'll see the C: prompt ... looks like this: C:> Type cdwindows and then Enter. Next, type nail.exe /FullRemove (make sure there is a space between nail.exe and the /) ... then Enter. ------------------------ Så prøver du dette ---------------------- Klik start => kør, skriv c:clean.bat og tryk enter. Gør det et par gange ----------------------- Så åbner du HJT og fixer denne linje F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe Derefter genstarter du i normal tilstand og smider en ny log herind.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#9 det med den viser genstart er højest sandsynligvis fordi du har haft den genstartet sidst og haft en ulovlig shutdown. Det vindue der komemr frem i stedet for kun joblisten er standard i XP pro i hvert fald og kun et plus, da du ved fejl kan logge på som administrator og rette evt. via den vej. Det ka have sine fordele.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

Du kan ændre dem der ting du har "fejl" i, ved at gå til kontrolpanel, brugerkonti. "SKift måden jeg logger af og på" -> "Brug velkomstsiden" "Brug hurtigt brugerskift"
--

Min nye logfil: http://medlem.jubii.dk[...] Click on Start, then Run ... type cmd and press "OK". In the next box that opens, type cd and press "Enter". Now you'll see the C: prompt ... looks like this: C:> Når jeg skriver cd Kommer der ikke til at stå C:> hos mig, men : c:Documents and Settings. Hvordan gør jeg så det er hele c drevet (har kun en HDD, C drev) den tjekker? Men eller har jeg gjort det du sagde.
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

#14 når det kommer fre skriver du bare "cd.." uden " tegnet, så komemr du en mappe tilbage og så skriver du det engang til, så er du i c:
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

Nu har jeg gjort som #15, men nail.exe filen er der stadig, når jeg tager en HJT scanning. :-(
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

Fejl indlæg.
--

Sidst redigeret af ReneSDK

#17 Blev fjernet da der var en ting som skulle redigeres også forsvinder \ igen #14 I #11 manglede der nogle fordi jeg havde glemt at lave nogle af dem dobbelt for på hol skal man skrive to \\ for at få vist et \ #16 Start med at hente dette program og installer det og tjek evt om der er en knap for updates (Programmet skal først bruges i fejlsikret tilstand) http://www.ewido.net[...] Først prøver du nøjagtig det der står her i Fejlsikret Tilstand ------------------ Klik på Start => Kør/Run, skriv cmd og tryk OK I boksen som kommer op skriver du cd\ pres enter og nu vil du kunne se C\:> Skriv cd\windows og tryk enter Så skriver du nail.exe /FullRemove (Sørg for at der er et mellemrum mellem nail.exe og /) Tryk Enter ------------------ Herefter gør du dette --------------------- ewido security suite Dette program som du skal bruge nu skulle også gerne kunne fjerne Nail.exe så det skal du lige køre Jeg kender ikke selv programmet men du må lige se efter settings om de er sat til at scanne meget dybt osv., tjek evt. om det skal opdateres Smid herefter loggen ind som programmet laver efter scanningen og smid også HJT loggen med det samme --------------------
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#16 Fint, du gjorde som #15 skrev, men har du også gjort som #11 skrev - helt til "FullRemove"? //*Cookie
--
Gæstebruger, opret dit eget login og få din egen signatur.

Min nye logfil: http://medlem.jubii.dk[...] Da jeg brugte "ewido" så fandt den nail.exe filen(samt en masse andre - 76 i alt), men jeg kan se i den nye log at den stadig er der. Jeg så at programmet lavede en back-up af filerne, kan det være grunden til at nail.exe stadig er der? og hvordan fjerner jeg så de back-up filer?
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

#20 Nej det er ikke backup filerne. Den er da syg svær den infektion der, jeg har et sidste forslag og hvis det ikke virker har jeg ikke flere løsninger. Vi er dog kommet af med filen bolger.dll kan jeg se og det er godt nok. Hent dette program http://www.spywareinfo.dk[...] Her er der en kort manual til programmet, du skal kun se på de 4 første billeder og filen skal "Delete On Reboot" http://www.fbeej.dk[...] Denne sti skal skrives ind C:\WINDOWS\Nail.exe Så lader du programmet genstarte PC'en også smider du en ny log op.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#20 Det lykkedes ikke. Når den har genstartet, skriver den, at den ikke kunne finde Nail.exe filen. Og den står også stadig i HJT.
--
Hvis du ikke ved det, så er det mig der er GUD Desværre, det er tilsyneladende ikke mig... :-(

#22 Okay det var ærgerligt for nu har jeg ikke flere løsninger desværre, men det kan være andre har...
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Deaktivere systemgendannelse Download 1. http://cleanup.stevengould.org[...] 2. http://www.clearprog.de[...] 3. http://vil.nai.com[...] 4. http://www.spywareinfo.dk[...] Genstart i fejlsikret tilstand Gør som sagt i #21 Her er der en kort manual til programmet, du skal kun se på de 4 første billeder og filen skal "Delete On Reboot" http://www.fbeej.dk[...] Denne sti skal skrives ind C:WINDOWSNail.exe Start CleanUp When CleanUp starts go to the Options button (right side of CleanUp screen) Uncheck cookies This is optional, if you leave the box checked it will remove all of your cookies. Click OK Then click on the CleanUp button. This will take a short while, let it do its thing. When asked to reboot system select No Close CleanUp Start hijackthis og prøv at fixe nail der igen. Genstart. Kør programmet i link 2. Genstart kør stinger (link 3) genstart og ny log. Det er et forsøg det her, men skader ikke din computer at prøve det.
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

Prøv det med regdit igne også
--
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o). en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?

Prøv lige at downloade disse programmer. http://home9.inet.tele.dk[...] http://www.ctrlaltdel.dk[...] Udpak nail_remover.zip og dobbeltklik programmet. Det ser ud til at det blot skal installeres og at det derved udfører sin opgave. Genstart, og tjeck med HJT om det har hjulpet Hvis nej, så udpak 2005-05-05_161217_fjernnail.zip, genstart til fejlsikret og kør den batchfil, som du lige har pakket ud. Genstart til normalt, og check med HJT om det har hjulpet.
--
Udover at hjælpe til på HOL, bruger jeg også en del tid på eksperten.dk: http://www.eksperten.dk[...]