Såvidt jeg kan se, ser det rimelig fint ud nu. Jeg har ikke fået en eneste fejlmelding. De forskellige søgestationer er også væk, og efter to forsøg viser en Ad-aware test viser ikke noget.
Prøv at se om du ikke kan poste en Hijackthis log herind nu så det sidste kan blive tjekket. Kør Hijackthis, Scan og vælg Save log. Forhåbentlig åbner Notepad nu som den skal. Kopier alt indholdet af loggen og post det herind.
Logfile of HijackThis v1.98.0
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://tdconline.dk/ http://www.tiscali.dk/ http://www.opasia.dk/msie_search.html http://tdconline.dk/ http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe http://www.mt-download.com/MediaTicketsInstaller.cab
Kør Hijackthis igen, sæt vinge ved dem jeg nævner herunder og luk alle andre vinduer end Hijackthis.
Det er disse du skal fixe:
O2 - BHO: (no name) - {38FC6F73-BA42-2EC7-D157-615504A12C1B} - C:/WINDOWS/System32/xml.dll (file missing)
O4 - HKLM/../Run: [SuperBar.Component] C:/WINDOWS/system32/inetsrv/services.exe
O15 - Trusted Zone: http://*.mt-download.com
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
Tryk Ctrl + alt + del for at åbne process manager.
Naviger derefter til denne sti og slet filen BQLF.EXE:
C:/Documents and Settings/All Users/Menuen Start/Programmer/Start/BQLF.EXE
De andre filer ser det ud til du har fået slettet, men brug for en sikkerhedsskyld Stifinder og se om de stadig ligger der:
C:/WINDOWS/system32/inetsrv/services.exe
Husk at kigge i de rigtige mapper.
Til sidst en ny log.
Logfile of HijackThis v1.98.0
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://tdconline.dk/ http://www.tiscali.dk/ http://www.opasia.dk/msie_search.html http://tdconline.dk/ http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe http://www.mt-download.com/MediaTicketsInstaller.cab
Administrator
Antal indlæg: 55510
Luk alle Internet explorervinduer, når du har kopieret hele indlægget her over i et notesblokdokument.fed ind, vælg Gem som og gem den som Slet.bat.
Kør så Hijackthis igen og fix:http://www.mt-download.com/MediaTicketsInstaller.cab
Åbn så Internet Explorer, klik på Funktioner->Internetindstillinger->Sikkerhed, klik på det grønne skilt med fluebenet, klik på Websteder og fjern alt hvad der ligger derinde.https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad.exe http://www.spywarefri.dk/iespyad.manual.htm
Genstart og ny log.
Signatur
qui potest, obligatur
Nierne bomaye - You’ll never walk alone
Kaffen er drukketBørns vilkår Hospitalsklovne
Logfile of HijackThis v1.98.0
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://tdconline.dk/ http://www.tiscali.dk/ http://www.opasia.dk/msie_search.html http://tdconline.dk/ http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe http://www.mt-download.com/MediaTicketsInstaller.cab
Under installationen af IE-spyad kom flere af tingene tilbage. Purity Scan og de ting, jeg havde slettet på sikkerhedsstedet. Jeg har nu kørt Ad-aware, Spybot og slettet de websteder, jeg fik besked på, og nu ser loggen sådan ud:
Logfile of HijackThis v1.98.0
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://tdconline.dk/ http://www.tiscali.dk/ http://www.opasia.dk/msie_search.html http://tdconline.dk/ http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe http://www.mt-download.com/MediaTicketsInstaller.cab
Og nu kommer der Spyware-alarmer igen.
Redaktør
Antal indlæg: 25535
Hej fs
Hold CTRL + Alt nede og tast delete. Find denne process og afslut jobbet: C:/WINDOWS/system32/inetsrv/services.exe
Fix disse:
O2 - BHO: (no name) - {38FC6F73-BA42-2EC7-D157-615504A12C1B} - C:/WINDOWS/System32/xml.dll (file missing)
O4 - HKLM/../Run: [SuperBar.Component] C:/WINDOWS/system32/inetsrv/services.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
For at kunne se alle filer og mapper, så følg denne vejledning:
Søg og slet de mapper eller filer markeret med fed:
C:/WINDOWS/system32/inetsrv/services.exe csrss.exe pynwh.exe svchost.exe wnscpcc.exe
Genstart normalt.http://www.mwti.net/antivirus/free_utilities.asp
Og når det er gjort, skal vi se en ny log fra dig.
Nogle af System 32-tingene kan jeg ikke finde, og når jeg trykker på fix checked, og har bekræftet, at jeg vil slette det, får jeg en error-meddelelse, og opfordring til at kontakte Spywareinfo.
Men sådan ser loggen ud nu:
Logfile of HijackThis v1.98.0
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://tdconline.dk/ http://www.tiscali.dk/ http://www.opasia.dk/msie_search.html http://tdconline.dk/ http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe http://www.mt-download.com/MediaTicketsInstaller.cab
Hvad skal jeg gøre med resultatet af virus-scanningen ?
Redaktør
Antal indlæg: 25535
Hej fs
Der er stadig lidt vi skal have væk. Det resultat fra scanningen, kan du bare lukke, den behøver vi ikke at se.
Genstart din maskine i fejlsikret tilstand. (tast f8) under genstart og vælg fejlsikret tilstand.
Kør en scanning med Hijackthis. Luk alle vinduer og fix disse:
O2 - BHO: (no name) - {38FC6F73-BA42-2EC7-D157-615504A12C1B} - C:/WINDOWS/System32/xml.dll (file missing)
O4 - HKLM/../Run: [AdRotator.Application] C:/WINDOWS/system32/drivers/csrss.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
Og så skal du søge og slette det her som er markeret med fed:
C:/WINDOWS/system32/drivers/csrss.exe svchost.exe Pas nu på at det er den som lige præcis ligger i mappen wbem du skal slette, der ligger nemlig en legal i system32 mappen.
Genstart din computer.http://www.spywarefri.dk/vaerktoj.htm#adaware http://www.spywarefri.dk/tipsogtricks.htm#adaware
Så kører du atter en tur med engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.
Jeg kan ikke finde de to system32´er, når jeg søger. I processlinjen er de, men her får man at vide, at det er en kritisk fil, og ikke kan slettes.
Logfile of HijackThis v1.98.0
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://tdconline.dk/ http://www.tiscali.dk/ http://www.opasia.dk/msie_search.html http://tdconline.dk/ http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/dk/win/QuickTimeInstaller.exe http://www.mt-download.com/MediaTicketsInstaller.cab
Redaktør
Antal indlæg: 25535
Hej fs
Vi skal altså have de sidste med. Genstart i fejlsikret tilstand. Kør en scanning med Hijack og fix disse:
O2 - BHO: (no name) - {38FC6F73-BA42-2EC7-D157-615504A12C1B} - C:/WINDOWS/System32/xml.dll (file missing)
O4 - HKLM/../Run: [{357AA41A-B7A8-4632-A27D-5B980B25CF43}] C:/WINDOWS/system32/wbem/svchost.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
Søg på denne fil her og slet den:svchost.exe Den som ligger i denne mappe wbem den skal væk, og du burde få lov til at slette den. Den legale svchost.exe ligger direkte i system32 mappen, og den må IKKE slettes.
Disse er overflødige og kan fixes:
Genstart normalt
Download, og kør denne engangscanner: http://www.mwti.net/antivirus/free_utilities.asp
Genstart, ny scanning med HJ og ny log herind til tjek.
Redaktør
Antal indlæg: 25535
Hej Wester og velkommen til Spywarefri
Du skal gå ud og oprette din egen tråd her: http://www.spywarefri.dk/forum/forum.asp?FORUM_ID=15
Vi kan ikke have de forskellig tråde blandet sammen. Når du har set denne kommentar, sletter jeg atter din log som ligger og forstyrrer denne tråd her.
