Hej. [:D]
Jeg fortsætter med “at kikke ind i dyret” og finde ting der undrer mig[:0].
I plejer at give mig gode svar og råd så jeg prøver igen[:X].
I “Tilføj/fjern programmer” har jeg opdaget der ligger noget som jeg tror er en “gammel efterladenskab”, CAeTrustAntivirus.
Da jeg kører med Avast Antivirus ville jeg gerne fjerne det. Men det kan ikke lade sig gøre, jeg får fejlmelding “Unable to locate the installation log file: C:\programmer\CA\eTrustantivirus\uninst.isu”.
Hvis jeg direkte i C:\programmer\ prøver at fjerne mappen CA får jeg fejlmeddelelse “Det er ikke muligt at slette lic98.dll:Adgang nægtet”.
Er det rester fra det oprindelige antivirusprogram som PC’en blev leveret med[?]
Det er vel noget der bør fjernes[?]
Hvis ja så hvordan[?]
Håber i igen vil have tålmodighed med mig.[:p]
hilsen HEM
[:D] Hej Fromsej.
Det var godt nok en større omgang for en nybegynder som mig, men ok jeg har efter bedste evne fulgt de “6 bud”, så må vi håbe det er rigtigt.
Hermed de 3 filer:
Logfile of HijackThis v1.99.1
Scan saved at 11:45:26, on 21-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
—Gå så ind i mappen SDFix, som du fik oprettet tidligere. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk “y” for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.
Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive “Finished”. Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.
Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind, sammen med en ny log fra Hijackthis.
Hej Fromsej.
Har fjernet SweetIM, kan i ikke lide den[?] den giver da ellers nogle sjove muligheder i Live Messenger. Bør jeg ikke installere den igen når vi er færdig[?]
Men jeg løb så ind i problem, jeg kan ikke få “dyret” til at starte i fejlsikret tilstand[:(!].
Har trykket fortvivlet mange gange på F8 under opstart, men SDFix siger den ikke er i fejlsikret tilstand. Kan ikke få lov til at skrive i Boot.ini, den er skrivebeskyttet.
Hvad gør jeg så[?]
hilsen HEM
Hej Fromsej.
“Fluen” fjernet, så kunne jeg redigere. Og så kom jeg videre.
Her de 2 filer:
SDFix: Version 1.67
Run by Preben - 21-02-2007 @ 14:29:52,92
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting…
Normal Mode:
Checking Files:
No Trojan Files Found…
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services: —————————
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“%windir%\\system32\\sessmgr.exe”=”%windir%\\system32\\sessmgr.exe:*:Enabled:Fjernsupport”
“%WinDir%\\system32\\fxsclnt.exe”=”%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console”
“%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe”=”%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner”
“%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe”=”%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor”
“%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe”=”%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server”
“%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe”=”%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil”
“C:\\WINDOWS\\system32\\usmt\\migwiz.exe”=“C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Disabled:Guiden Overførsel af filer og indstillinger”
“C:\\WINDOWS\\system32\\CIMSVR.exe”=“C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server”
“C:\\Programmer\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe”=“C:\\Programmer\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480”
“C:\\Programmer\\Real\\RealPlayer\\realplay.exe”=“C:\\Programmer\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer”
“C:\\Programmer\\Messenger\\msmsgs.exe”=“C:\\Programmer\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger”
“C:\\Programmer\\Internet Explorer\\IEXPLORE.EXE”=“C:\\Programmer\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer”
“D:\\Downloads\\tdchasti.exe”=“D:\\Downloads\\tdchasti.exe:*:Enabled:TDC Hastighed”
“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\GD63WT6R\\tdchasti[1].exe”=“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\GD63WT6R\\tdchasti[1].exe:*:Enabled:TDC Hastighed”
“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\8TIBCT2R\\tdchasti[1].exe”=“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\8TIBCT2R\\tdchasti[1].exe:*:Enabled:TDC Hastighed”
“C:\\WINDOWS\\system32\\mmc.exe”=“C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console”
“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\M2K74FTW\\tdchasti[1].exe”=“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\M2K74FTW\\tdchasti[1].exe:*:Enabled:TDC Hastighed”
“C:\\Programmer\\Support.com\\bin\\tgcmd.exe”=“C:\\Programmer\\Support.com\\bin\\tgcmd.exe:*:Disabled:Support.com Scheduler and Command Dispatcher”
“C:\\Programmer\\HP\\Image Zone Express\\HP_IZE.exe”=“C:\\Programmer\\HP\\Image Zone Express\\HP_IZE.exe:*:Enabled:HP Image Zone Express”
“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\BU8ZF1S5\\tdchasti[1].exe”=“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\BU8ZF1S5\\tdchasti[1].exe:*:Enabled:TDC Hastighed”
“C:\\Documents and Settings\\Preben\\Dokumenter\\Unzipped\\NetFone-Win\\NetFone1400-Win\\NetFone.exe”=“C:\\Documents and Settings\\Preben\\Dokumenter\\Unzipped\\NetFone-Win\\NetFone1400-Win\\NetFone.exe:*:Enabled:NetFone”
“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\STA7WPA3\\tdchasti[1].exe”=“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\STA7WPA3\\tdchasti[1].exe:*:Enabled:TDC Hastighed”
“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\8TIBCT2R\\tdc_hastighedstest[1].exe”=“C:\\Documents and Settings\\Preben\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\8TIBCT2R\\tdc_hastighedstest[1].exe:*:Enabled:TDC Hastighed”
“C:\\Programmer\\Kerio\\Personal Firewall 4\\kpf4gui.exe”=“C:\\Programmer\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI”
“C:\\Programmer\\IncrediMail\\bin\\IMApp.exe”=“C:\\Programmer\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail”
“C:\\Programmer\\IncrediMail\\bin\\IncMail.exe”=“C:\\Programmer\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail”
“C:\\Programmer\\IncrediMail\\bin\\ImpCnt.exe”=“C:\\Programmer\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail”
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=”%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000”
“C:\\Programmer\\Skype\\Phone\\Skype.exe”=“C:\\Programmer\\Skype\\Phone\\Skype.exe:*:Enabled:Skype”
“C:\\Programmer\\MSN Messenger\\msncall.exe”=“C:\\Programmer\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)”
“C:\\Programmer\\iTunes\\iTunes.exe”=“C:\\Programmer\\iTunes\\iTunes.exe:*:Enabled:iTunes”
“C:\\Programmer\\MSN Messenger\\msnmsgr.exe”=“C:\\Programmer\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1”
“C:\\Programmer\\MSN Messenger\\livecall.exe”=“C:\\Programmer\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)”
C:\Programmer\Microsoft Works Suite 2005\Setup\EulaRegn.dll
C:\Programmer\Microsoft Works Suite 2005\Setup\mnyinsta.dll
C:\Programmer\Microsoft Works Suite 2005\Setup\setuplng.dll
C:\Programmer\Microsoft Works Suite 2005\Setup\wkernlng.dll
C:\Programmer\Microsoft Works Suite 2005\Setup\launcher.exe
C:\Programmer\Microsoft Works Suite 2005\Setup\RmvSuite.exe
C:\Programmer\Microsoft Works Suite 2005\Setup\unregwtr.exe
C:\Programmer\Common Files\X10\Common\x10prod.sys
C:\WINDOWS\system32\55F31FFA8B.sys
C:\WINDOWS\system32\DA6F1ED4C3.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Documents and Settings\Preben\Dokumenter\Jmw10.tmp\VIDEO_TS\Thumbs.db
Logfile of HijackThis v1.99.1
Scan saved at 14:37:49, on 21-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Klik på Start->Kør skriv Services.msc og klik OK.
Find nedenstående Tjenester stop dem hvis de kører, højreklik på dem, klik på Egenskaber og vælg Starttype Deaktiveret.
Det skal du gøre enkeltvis.
CA License Client (CA_LIC_CLNT)
CA License Server (CA_LIC_SRVR)
———————————————————-
Hent Crapcleaner her: http://www.filehippo.com/download_ccleaner/
Start programmet, fjern fluebenet i cookies.
Klik på kør Cleaner og lad den fjerne hvad den finder.
Klik så på Problemer ovre i venstre side (den blå terning), klik på Skan efter problemer, når den er færdig, klik på Udbedre valgte problemer, lav evt. en backup af registreringsdatabasen, klik så på udbedre alle valgte problemer.
Klik på OK, klik på Luk når den er færdig. ———————————————————-
Hent og installer denne scanner: http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe
Start programmet, klik på Check for updates, når det er opdateret, luk programmet, du skal ikke scanne endnu. ———————————————————-
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret (tryk på <F8> under opstarten), slet filer og mapper listet nedenunder, kør SaS.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmer\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmer\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SweetIM] C:\Programmer\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programmer\Macrogaming\SweetIM\SweetIM.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
———————————————————-
Sletning af \mapper\ og filer:
Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”. —————————-
Mapper:
C:\Programmer\Macrogaming\
C:\Programmer\CA\ —————————-
Filer:
Ingen ———————————————————-
Start SuperAntiSpyware, klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.
Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.
Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Luk programmet, genstart normalt.
Start SuperAntiSpyware igen, klik på Preferences, skift til fanebladet Statistics/Logs, i vinduet dobbeltklikker du på SUPERAntiSpyware Scan Log, den åbner i notesblok, kopier resultatet herind.
[:D] Hej Fromsej.
Ovenstående fulgt. Dog kunne jeg kun se 5 af de filer du ville have mig til at fjerne med Hijack, resten var der ikke[?]
Nu er mit problem også løst, mappen CA er blevet slettet.
Men også SweetIM er blevet fjernet. Du kom ikke tilbage med forklaring hvorfor i var betænkelig ved dem. Jeg var ellers så glad for dem, anvender dem meget når jeg “Messenger” med børnebørnene. Mener du stadig jeg skal lade være med at installere dem[?]
Da jeg anvender Super AntiSpyware kan jeg så afinstallere AVG Anti-Spyware igen[?]
Her de 2 ønskede filer:
Logfile of HijackThis v1.99.1
Scan saved at 10:37:48, on 22-02-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
[8D] Hej Fromsej.
Har lige opdaget at kun halvdelen af mit problem er løst.
I “Tilføj/fjern programmer” har jeg opdaget der ligger stadig CAeTrustAntivirus som ikke vil fjernes.
Start RegSupreme, du kan vælge sprog ved at klikke på Language på øverste bjælke.
Flyt prikken til Ekstra Grundig.
Klik på Start, når den er færdig, klik på Vælg øverst til venstre, klik på alle.
Klik så på Orden nederst til højre, skriv et navn i Backupvinduet der kommer frem og klik OK.
Så kører det.
Kør scanningen to-tre gange.
Hej Berti.
Du forbarmende gud hvad det fandt [:0]:
1. skan 2005 ugyldige
2. skan 9 ugyldige
3. skan 0 ugyldige
Men i “Tilføj/fjern programmer” er der stadig et program CAeTrustAntivirus. Jeg får stadig fejlmelding “Unable to locate the installation log file: C:\programmer\CA\eTrustantivirus\uninst.isu”.
Skal jeg “leve med det”, eller har i flere forslag[?]
[:D] Hej Bertie og Fromsej.
Når jeg bliver noget mere vidende (og får lidt mere hår på brystet)er det muligt jeg får mod på at pille i registreringsbasen. Men på nuværende tidspunkt vil jeg hellere leve med “problemet”.
I skal have tak for jeres utrolige hjælp, det har været en utrolig lærerig tur “rundt i dyrets hjørner”.
Til sidst vil jeg gentage mine tidligere spørgsmål:
Men også SweetIM er blevet fjernet. Du kom ikke tilbage med forklaring hvorfor i var betænkelig ved dem. Jeg var ellers så glad for dem, anvender dem meget når jeg “Messenger” med børnebørnene. Mener du stadig jeg skal lade være med at installere dem[?]
Da jeg anvender Super AntiSpyware kan jeg så afinstallere AVG Anti-Spyware igen[?]det samme gælder for RegSupreme[?]
hilsen HEM
