Ja, jeg er opmærksom på, at IE-Spyad reagerer på den side. Det er sandsynligvis fordi de nørder som har lavet programmet, også har en side, hvor man kan downloade diverse infektioner. Der er gjort klart opmærksom på faren ved at gøre det, men som uerfaren kan man nok komme galt afsted.

Der findes et alternativt program, som kan nogle af de samme ting. Jeg har ikke erfaring med at bruge det, og har derfor ikke en færdig vejledning til det. Men hvis du har mod på det, kan du måske prøve at installere det, og så se om du kan få lavet en log fra programmet, som du lægger herind:
http://www.resplendence.com/download/hookanlz.exe

Hvis den heller ikke giver noget, så synes jeg også efterhånden vi skal se tiden an. Hvis problemet fortsætter, tror jeg vi skal ind og prøve at erstatte nogle af systemfilerne med “friske” og legale udgaver (KERNEL32.DLL ADVAPI32.dll PSAPI.DLL WININET.dll WS2_32.dll). Men for at afgøre dette, skal vi have lavet nogle detail-analyser først, som vi nok skal have lidt bedre tid til

Så hvis Rootkit Hook Analyzer ikke finder noget, må vi nok hellere lade tråden stå åben en 14-dages tid

Hej igen Ejvindh og tak for din tid.

Jeg vil prøve dit seneste forslag og vender tilbage her med en log, hvis jeg ellers kan finde ud af at lave den.

Idéen med at udskifte de systemfiler tiltaler mig og netop derfor gjorde jeg også i starten af denne tråd opmærksom på, at AVG fortalte om ændring af “kernel32.dll” og “shell32.dll”. Men det vender vi så måske tilbage til - nu ser vi.

Programmet er installeret og kørt.
Så vidt jeg selv kan se/finde ud af, giver det ikke mulighed for at genere en log og heller ikke mulighed for, at kopiere noget tekst, som man så selv kan sætte ind i en tekst-fil eller her.

Men jeg kan da fortælle dig, at under fanebladet Hooks > Hooked står alle til no og det må vel være det, det hele handler om.

Jeg har indtil videre kun kørt med Windows Firewall, men besluttede mig så for, at installere Sygate Firewallen. Jeg fulgte den fine vejledning som ligger her på siden og alt forløb uden problemer. Efter installation af firewallen kørte jeg så RootKit Hook Analyzer igen og denne gang var der i alt 7 røde markeringer under Hooks som alle stod til yes.

De omhandlede alle filen wpsdrvnt.sys. Skifter jeg til fanebladet Modules i RootKit Hook Analyzer kan jeg se, at filen tilhører Sygate firewallen og at den befinder sig i C:\Windows\system32\drivers\ og det må vel være ok?

Jeg har gransket begge faneblade grundigt og kan ikke se andet som skræmmer mig.

Med mindre du har flere ting du synes vi skal afprøve, så må du gerne sætte tråden på standby og så vil jeg vende tilbage om ca. 14 dage.

Tusind tak for din hjælp indtil videre - det har været TOP service.

Ja du har gjort det hele rigtigt. Jeg synes nu engang jeg har set en log fra Hook Analyzer, men de kan jo have lavet programmet om siden da. Og som du helt rigtigt skriver, så er den vigtige oplysning for mig, at der i første omgang ikke var nogle hooks. Og et hook med wpsdrvnt.sys efter en installation af Sygate er heller ikke alarmerende.

Lad os derfor stille tråden i bero til du er klar til at arbejde videre med den

Hej igen Spywarefri.

Der er nu gået 20 dage siden sidst og der har ikke været “problemer” med min computer siden.
Jeg har ingen anelse om, hvad der evt. skulle have løst mit problem fra dengang - om det kan være nogle af de programmer vi kørte, tilfældigheder, eller noget helt andet. Men jeg har ikke trods daglige tjek, kunnet finde så meget som skyggen af de tidligere omtalte filer, i den tid der er gået.

Jeg vil derfor ikke lægge mere beslag på Jeres tid, men blot afslutte med at sige tak for hjælpen. Tråden må gerne lukkes - jeg åbner en ny, hvis jeg får brug for assistance.

Det lyder godt.

Jeg lukker, du kender adressen.