mega annoying reklame/spyware ting

    aaargh jeg har et temmelig irreterende problem. jeg har fået et eller andet lort ind på min comp som jeg ikke kan fjerne.


    hver gang jeg tænder min comp så starter den internet explore op med denne her side


    http://www.sodhell.com/survey.html


    oven i det vil den installere et eller andet plugin. og trykker man nej til det bliver den bare ved med at komme frem med om man vil installere.


    jeg har prøvet med adaware og spybot men de kan ikke finde noget. jeg har også prøvet med msconfig for lige hurtigt at se om der var nogle start processor som jeg bare kunne disable. men det var der ikke. :rolleyes:


    er der nogen af jer hoveder der kender nogle andre programmer til at søge efter sådan noget lort, med. eller hvor henne jeg kan søge i fx reg databasen efter startop ting

    prøvede lige det der hijackthis. men det ser ikke umiddelbart ud som om at den kan finde noget.


    jeg lavede også lige en startuplog og kiggede den igennem. nothing suspecius to report ;)


    i kan lige selv se loggen

    Quote

    Oprindeligt indlæg af Bit Phreak
    prøvede lige det der hijackthis. men det ser ikke umiddelbart ud som om at den kan finde noget.


    jeg lavede også lige en startuplog og kiggede den igennem. nothing suspecius to report ;)


    i kan lige selv se loggen


    Prøv nu bare at poste din HIjack log...



    kender du til denne:


    C:\WINDOWS\System32\oodag.exe


    ?

    Quote

    Oprindeligt indlæg af Bit Phreak
    jep det er o&o defrag



    i kan godt lige få hijack loggen også. selv om det er stort set det samme der står i de to logger.



    Ja... den ser dejlig ren ud... 8o



    Har du kørt CWShredder, og installeret SpHJfix filen?


    Især det sidstnævnte hjælper en del... den går ind og blokerer SP.html hijack's

    ja det er installeret.


    det værste ved det hele er at jeg er ved at oprette et nyt ghost image som jeg bare kan smide ind når sådanne ting sker. men nu kom det mig sku i forkøbet. jeg har prøvet med rimelig mangle programmer efter hånden. men ingen finder noget.
    jeg tror sku at jeg formatere lortet endnu engang og så vil jeg være total panoid resten af mit liv... anyway. tak for hjælpen


    btw kan klart anbefale det program der hedder webroot spy sweeper. efter jeg havde kørt adaware, spybot og et par andre lykkedes det alligevel at finde 8 ting som ikke er velkomne. det koster dog lidt knaster hvis man skal have det

    Min Antivir fortæller: "Contains signature of the dropper DR/PurScan.B"
    Og som jeg kan se er det en Trojan....jeg er ikke sikker på at de spyware-fri-programmer fjerner virus i nogen form!


    1. Prøv at åbne: "registrerings databasen" Hkey_Local_machine....Software...Microsoft..windows...current version...og tryk på run....
    Se over til højre om der skulle være nogle programmer der ikke lige er genkendelige (Evt søg på goggle)....hvis det viser sig at være noget "virus", så fjern det manuelt eller lav en virus-scan.


    2. Prøv at lave en online virus-scan!

    Jeg har heller ikke srhost på maskinen.
    Hverken når M$ FW er aktiveret eller når den ikke er aktiveret.


    Prøv evt. at deaktivere den fil, så kan du da hurtigt se om det er den?

    Jeg har heller ikke Srhost på min maskine, selvom jeg har M$ FW enabled...


    Jeg tjekkede WinTask4's liste over "System Processes", "Security Risks" og "Applications" og "Srhost" er ikke listed i nogle af dem - du kan se listen her


    Jeg tror, at HVIS "Srhost" havde været en windows fil, ville den havde været listet i "System processes" i WinTask4, men det kan jeg selvfølgelig ikke garantere (!)...


    Mon det er en helt ny slags spyware/malware som (endnu) ikke er blevet opdaget af div. anti malware programmer ?

    Jeg sidder i øjeblikket og går igennem et google søgeresultat; jeg prøvede at google "CDT Inc" fra dit screen shot, Bit Phreak, og har lige fundet den her tråd : Scroll halvvejs ned


    Prøver at lede lidt videre...


    :EDIT: Endnu en tråd hvor CDT Inc bliver nævnt : Nederste post


    Ser ud til at CDT Inc er associeret med "Integrated Search Technologies" så jeg googled det og fandt den her : Er det den her du har, Bit ?


    Sidste EDIT : Det var det bedste jeg ku' gøre...


    Symantec har denne site om ISTBar : Symantec men ved ikke om det ER den du har...