Søg
Avatar billede iceb1977 Nybegynder
30. juni 2004 - 10:38 Der er 10 kommentarer og
1 løsning

Adware fjernelse

Hej

Jeg kan ikke få nogle adware filer til at forsvinde.

Jeg har lagt min hijackthis log ind nedenfor. Hvordan

slipper jeg af med dem ?

Der er fundet følgende med pestpatrol

VX2f
VX2abetterinternet
Twain-Tech
StopPop
DownloadWare

Logfile of HijackThis v1.97.7
Scan saved at 10:34:48, on 30-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programmer\ICQ\ICQ.exe
E:\WINDOWS\System32\bgbcqgtl.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programmer\MSN Messenger\MsnMsgr.Exe
E:\Programmer\M-Audio Audiophile USB\Dmn\ma003dmn.exe
E:\Programmer\WinZip\WZQKPICK.EXE
E:\PROGRA~1\WINZIP\winzip32.exe
E:\Documents and Settings\ice\Lokale indstillinger\Temp\HijackThis.exe
E:\Programmer\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kontakt.ofir.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://kontakt.ofir.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - E:\WINDOWS\mxTarget.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\Programmer\ICQ\ICQ.exe -minimize
O4 - HKLM\..\Run: [pglgrxhpor] E:\WINDOWS\System32\bgbcqgtl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: MA003DMN.LNK = E:\Programmer\M-Audio Audiophile USB\Dmn\ma003dmn.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede andersenph Nybegynder
30. juni 2004 - 10:41 #1
Jeg kigger lige på "sagerne" og vender tilbage om 5 minutter :O)
Avatar billede andersenph Nybegynder
30. juni 2004 - 10:42 #2
Har du forresten brugt ad-aware og spybot?
Avatar billede iceb1977 Nybegynder
30. juni 2004 - 10:43 #3
jeg har brugt spybot og pestpatrol og dog ikke adaware.........
Avatar billede andersenph Nybegynder
30. juni 2004 - 10:45 #4
Nej ok.
Den tager du en tur med bagefter.
Først opretter du en mappe kun til hijackthis og lægger programmet derover. Så har vi nemlig styr på backup filerne.
Kommer du til at slette noget forkert, kan vi altid komme tilbage og lave en restore. Derfor skal Hijack have sin egen mappe.

Andet vigtige punkt er at slå systemgendannelsen fra. Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i Deaktiver systemgendannelse. Klik ok og genstart.
Ellers genskabes alt hvad vi fjerner.

Hvis du har Windows 98 eller 2000, kan du ikke slå systemgendannelse fra, fordi det findes ikke i de versioner.

Derefter skal du åbne hijackthis.
Du skal vinge disse filer af, jeg har beskrevet nedenunder.
Når du har gjort det så lukker du alle andre vinduer ned.
Click på Fix checked.
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - E:\WINDOWS\mxTarget.dll
O4 - HKLM\..\Run: [pglgrxhpor] E:\WINDOWS\System32\bgbcqgtl.exe


Åbn en tilfældig mappe, klik på Funktioner -> Mappeindstillinger -> Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:
E:\WINDOWS\mxTarget.dll
E:\WINDOWS\System32\bgbcqgtl.exe

Derefter genstarter du og sender en ny log ind til check
Avatar billede iceb1977 Nybegynder
30. juni 2004 - 11:36 #5
ok her er den så:

Logfile of HijackThis v1.97.7
Scan saved at 11:37:19, on 30-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programmer\ICQ\ICQ.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programmer\MSN Messenger\MsnMsgr.Exe
E:\Programmer\M-Audio Audiophile USB\Dmn\ma003dmn.exe
E:\Programmer\WinZip\WZQKPICK.EXE
E:\Documents and Settings\ice\Skrivebord\antibug\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kontakt.ofir.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://kontakt.ofir.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\Programmer\ICQ\ICQ.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: MA003DMN.LNK = E:\Programmer\M-Audio Audiophile USB\Dmn\ma003dmn.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede iceb1977 Nybegynder
30. juni 2004 - 11:53 #6
er den ren nu?
Avatar billede andersenph Nybegynder
30. juni 2004 - 11:58 #7
Ja det ser fint ud nu.
Men du skal lige køre en tur med ad-aware for at se om den finder noget.
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Avatar billede iceb1977 Nybegynder
30. juni 2004 - 13:41 #8
ok er gjort .......

andet ?
Avatar billede andersenph Nybegynder
30. juni 2004 - 13:44 #9
Ja så slår du din systemgendannelse til igen og kører en tur med pestpatrol og ser om den stadig finder noget :O)
Hvis ikke den gør har vi klaret ærterne...
Avatar billede iceb1977 Nybegynder
30. juni 2004 - 14:16 #10
ok så kører det læg lige et svar tak
Avatar billede andersenph Nybegynder
30. juni 2004 - 14:18 #11
;O)
Det var da dæjli
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:50 Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
I går 23:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
I går 18:09 Outlook Classic, lukker ikke Af mort1 i E-mail programmer
13/0520:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
13/0518:07 Tilslut printer til netværk med WPS - hvis WPS slukkes på Router mistes forbindelse. Af Uvanga i Wifi
White papers
Flere white papers »