ad-watch process blocked

Det lugter lidt af virusinfektion.
Prøv at køre en onlinescanning fra denne adresse:
http://emea.trendmicro.com/emea/home/
Her vælger du "Housecall free online scanner" i højre side (grå klods).
Når du har kørt den, kan du hente HijackThis fra samme hjemmeside, køre den, og lægge loggen herop.
Så må vi prøve at se, om der noget at blive klog på i den.
/ptj_11

Jeg havde tidligere scannet med adaware hvor den fandt to trojaner, som er sat i karantæne.Her i formiddags lavet en systemgendannelse, genstalleret adaware og kørt scanning med den, hvor den intet fandt. Jeg har surfet lidt nu ca. 15 minutter hvor der ikke er fremkommet nogen meddelelser. Jeg vil nu lave en  scanning med linket du henviser til,og måske bagefter med min bulguard. Hvis de intet finder, må man vel regne med den er ok?

Jeg har scannet med housecall som intet fandt. Derefter med bullguard som fandt 2 stk som den ikke kan slette.
Jeg har kørt hijackthis og har resultatet, men hvordan kopierer jeg den, så jeg kan sende den ind? Jeg er ikke så vidende om den slags teknik

Du kopierer indholdet fra logfilen herop.
Gøres sådan her:
Åbn logfilen, klik inde i teksten af logfilen, på tastaturet trykker du "CTRL+A" dette markerer hele indholdet af din logfil, hvorefter du trykker "CTRL+ C". Dette lægger indholdet fra din logfil op i udklipsholder.
Så opretter du et nyt indlæg i denne tråd, her stiller du dig i skrivefeltet og trykker "CTRL+V". Dette sætter indholdet fra udklipsholderen ind i skrivefeltet.
Driller det, så spørger du bare igen.
/ptj_11

Jeg vil mene at der efter scanningen skal skabes en logfil i notebook, som jeg herefter skal kopiere. Der må være noget der svigter.(For some reason your system denied access to the host file.If any hijacked domains are in this file hj.this may not be able to fix this...)
Der står, at for at fixe dette skal jeg(vista)højreklikke på hj. thisikonet og vælge kør som adm.Det eneste icon jeg kan se er genvejen, og her lader det sig ikke gøre.(Scanningsresultatet kan jeg ikke kopiere)

Du skal aktivere din administratorkonto først. Følg nedenstående anvisning:
I Vista er denne superadministrator account slået fra. Den normale administrator kontoen i Vista har altså ikke fulde rettigheder over systemet, hvilket forklarer hvorfor man nogle gange ikke kan få lov til at slette det man ønsker, selvom man kører systemet som administrator. Der ligger altså en bagvedliggende administrator konto og lurer, som endda ignorer UAC meddelelser. For at aktivere super administrator Kontoen skal der gøres følgene.




Gå til start

Alle programmer

Tilbehør

Højreklik på command prompt og vælg kør som administrator

Skriv "Net user administrator /active:yes"

Tryk ok

Fra nu af kan superadministrator vælges fra login skærmen. Kontoen er uden password, så dette skal selvfølgelig sættes.

For at fjerne superadmin funktionen igen, skrives følgende i dos prompt "Net user administrator /active:no

Det er fornuftigt at deaktivere kontoen, når du har fået udført opgaven.
/ptj_11

Jeg er nu på velkomst/administrator/introduktion til windows.
Jeg er ikke klar over hvad jeg skal herfra. (Den har hidtil  ikke spurgt efter passw. som skal sættes)

Jeg skal måske foretage en ny hijackthis?
Ikonet fra den jeg havde tidligere på skrivebordet er forsvundet

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:26:16, on 29-07-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=da_dk&c=81&bd=Pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=da_dk&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: (no name) - {CE6EAB45-60F6-568A-10EC-34B33AAC652A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: BGAntiphishingBHO - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {2b733a82-1062-47d4-a310-4de03404dc15} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15112/CTPID.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: BgGamingMonitor.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: BgRaSvc - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe
O23 - Service: BullGuard Behavioural Detection (BsBhvScan) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe
O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe
O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: VRS Recording System (VRSService) - Unknown owner - C:\Program Files\NCH Swift Sound\VRS\vrs.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe



--
End of file - 8135 bytes

Der har ikke været synlige/mærkbare problemer siden systemgendannelsen som skrevet d. 28., men bullguard siger den ikke kan fjerne dem.Kan jeg regne med, at de er illumineret nu, eller er de stadig en trussel?
Jeg skriver fra en anden pc nu, da den første pludselig ikke vil starte op. Når jeg trykker på knappen kommer der ganske vidst lys i de knapper som det plejer, men kun i et lille sekund. så forsvinder det. pc`en er helt tavs. der er lys hvor strømkablet går ind og ved netspændingssymbolet. Jeg har prøvet at bruge en anden strømforsyning, men det hjælper ikke. Er det grafikkortet der er gået?
Det er en bærbar hp pavilion dv 9000

Har selv arbejdet videre med det resterende problem

Sorry at jeg først kommer tilbage nu.
Hvis din Bullgard siger, at den ikke kan fjerne filerne, der indeholder truslen, så eksisterer den stadig.
Programmet "Fileassassin" fra denne adresse skulle kunne løse det problem:
http://www.malwarebytes.org/products/fileassassin
Dit nye problem tyder på, at enten er din netdel i computeren stået af, eller også er det din CPU.
Det er mine bedste bud.
Det er næppe dit grafikkort, da du så ville kunne høre, at maskinen arbejder.
/ptj_11

Jeg skylder også lige at notere, at i følge din HijackThis-log ser der ikke ud til at være mere snavs på din computer.
Dog ser det ud til, at du anvender antivirusbeskyttelse både fra Microsoft og fra Bullgard.
Det er i sig selv ikke altid det klogeste, da disse programmer kan konflikte med hinanden.
/ptj_11

Tak for tilbagemeldingen.
Det er korrekt , at jeg har begge virusbeskyttelser, men jeg har frakoblet Microsoft og bruger kun bullguard.
Jeg har hørt, at hvis grafikkortet var gået, kan man ligeså godt købe en ny pc, da det er en integreret del i en bærbar.
Gælder det også hvis det er netdelen eller cpu,en?

Jeg ved det ikke sikkert, men meget taler for, at det vil være separate dele, der kan skiftes uafhængigt af bundkortet.
Med mindre at du selv kan måle enhederne igennem, så får du et problem med at finde ud af, om det er det ene, eller det er det andet der er i stykker.
Jeg ville i din situation sende maskinen ind til HP, bede om en fejlsøgning, og et tilbud på reparation. Det koster et beløb, og normalt vil dette beløb være indeholdt i reparationsprisen, hvis du vælger at få den repareret.
Ellers er det en overkommelig udgift for at få en afklaring.
/ptj_11

Tak for tippet.
Ked af du ikke fik pointene; ved ikke om det kan ændres?

Glæder mig at kunne hjælpe dig lidt på vejen.
Det er lige meget med points.
/ptj_11