muligvis virus Fra : camillaskat Vist : 183 gange 20 point Dato : 05-12-04 19:23

Hej er der en dygtig sjæl der måske kunne hjælpe. problemet er at jeg ikke kan opdatere min ad-aware se har prøvet at slette og genindstallere, når man prøver at opdatere skriver den error retreiving update, en god ven har sagt det muligvis kunne være en orm, samtidig er det umuligt at downloade ting som tidligere den skriver cannot open settings og et eller andet med tempoery internetfiles noget i den dur. Vedhæfter lige min log fra hijackthis CamillaLogfile of HijackThis v1.98.2 Scan saved at 17:02:02, on 05-12-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows AdControl\WinAdCtl.exe C:\Program Files\Windows AdControl\WinAdAlt.exe C:\temp\salm.exe C:\Programmer\Norton Internet Security Professional\NISUM.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programmer\Norton Internet Security Professional\NISSERV.EXE C:\Programmer\Norton Internet Security Professional\SymPxSvc.exe C:\Programmer\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmer\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Camilla\Lokale indstillinger\Temporary Internet Files\Content.IE5\CP2FSLEN\hijackthis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/ O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=6e1d88da1d51f77eb132c045609b1ae19eccee9501ea2f8c7ea680e2ea5f44e6b494207f4a6203b2fac449861db710ff31f38429d6f232227b2a5905c689:24515e734f677cac594f3fdc891b75c6 O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx

Kommentar Fra : D9N Dato : 05-12-04 19:53

prøv at hente og køre dette:http://www.spywarefri.dk/spywarefri-onlinescan.htm den kan fjerne evt spyware der gør at adaware ikke fungerer ordentlig. vh D9N

Kommentar Fra : troldenesdhb Dato : 05-12-04 19:57

Hvis der ikke kommer en Log tyder, så gå ind på www.arlet.dk og mail den til ham. Der plejer kun at gå en time

Kommentar Fra : BjarneD Dato : 05-12-04 19:58

Jeg har sendt Arlet en mail lige nu vedrørende dette

Kommentar Fra : troldenesdhb Dato : 05-12-04 19:58

som jeg læser den (amartør), så skal du ud i en genstart i fejlsikret tilstand, efter fjernelse. men vent hellere på en Prof. ps Der er også siden www.spywarefri.dk Deres forum er også rimelig hurtigt.

Kommentar Fra : arlet Dato : 05-12-04 20:00

tjekker den nu.. Tak for mailen BjarneD

Kommentar Fra : arlet Dato : 05-12-04 20:05

Du skal nu til at i gang med at fixe: Deaktiver systemgendannelse: http://www.arlet.dk/systemgendannelsen.htm Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen. Dobbelttjek, så alt kommer med. O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=6e1d88da1d51f77eb132c04 5609b1ae19eccee9501ea2f8c7ea680e2ea5f44e6b494207f4a6203b2fac449861db710ff3 1f38429d6f232227b2a5905c689:24515e734f677cac594f3fdc891b75c6 -------------------------------------------------------------------- Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". -------------------------------------------------------------------- Find og slet manuelt i fejlsikret(f8 ved opstart): C:\Program Files\Windows AdControl <- hele mappen C:\temp <- tøm mappen ------------------------------------------------ Hent og kør ad-aware herfra: http://www.arlet.dk/spywarescanner.htm slet alt hvad den finder ---------------------------------------------------------- Hent og kør denne scanner fra Kaspersky : http://www.arlet.dk/mwti.htm Slet alt hvad den finder ---------------------------------------------------------- Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren. Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar Fra : camillaskat Dato : 05-12-04 20:09

Tusind tak for at i hjælper mig jeg venter spændt ved skærmen.. Forresten prøvede lige at køre x cleaner men heller ikke det hjalp

Kommentar Fra : camillaskat Dato : 05-12-04 20:11

Jeg prøver med det samme og vender tilbage hurtigst muligt

Kommentar Fra : arlet Dato : 05-12-04 20:12

Den er klar oppe over

Kommentar Fra : camillaskat Dato : 05-12-04 20:40

hej arlet jeg har lidt problemer med at åbne i fejlsikret tilstand f8 hvad gør jeg camilla

Kommentar Fra : arlet Dato : 05-12-04 20:48

Så gør det i normalt, så ser vi om de forsvinder alligevel

Kommentar Fra : camillaskat Dato : 05-12-04 21:00

hej igen undskyld hvis jeg virker lidt sinket men jeg forstår ikke rigtigt det med at find og slet og hvor finder jeg de ting nedenunder med hele mappen og tøm mappen jeg er lidt tabt lige der camilla

Kommentar Fra : camillaskat Dato : 05-12-04 21:35

er du der arlet camilla

Kommentar Fra : arlet Dato : 05-12-04 21:36

<<Find og slet manuelt : C:\Program Files\Windows AdControl <- hele mappen C:\temp <- tøm mappen>> gå ind på c-drevet og ind i program files og find windows adcontrol og slet mappen. derefter går du igen ind på c-drevet og finder temp mappen og sletter alt hvad der er i den. Spørg endeligt, hvis du er i tvivl..

Kommentar Fra : camillaskat Dato : 05-12-04 21:41

hej igen windows adcontrol vil ikke slettes den skriver adgang nægtet kontroller at disken ikke er fuld eller skrive beskyttet og at filen ikke er i brug

Kommentar Fra : camillaskat Dato : 05-12-04 21:45

det ser ud til at der ikke er en temp mappe

Kommentar Fra : arlet Dato : 05-12-04 21:45

ja, derfor skulle du have været i fejlsikret*S* Så tager vi dette program Find filen nedeunder med dette program og filen bliver helt sikkert slettet, evt efter genstart: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete C:\Program Files\Windows AdControl\WinAdCtl.exe genstart og ny log

Kommentar Fra : camillaskat Dato : 05-12-04 21:53

tro det eller ej men den skriver det samme igen hvad pokker sker der er det helt galt

Kommentar Fra : camillaskat Dato : 05-12-04 22:00

det lykkedes at slette temp men stadig ikke adcontrol

Kommentar Fra : camillaskat Dato : 05-12-04 22:08

bliver nød til at gå i seng men prøver igen imorgen og håber at du er der nat nat camilla

Kommentar Fra : BjarneD Dato : 05-12-04 22:13

Camilla, jeg har fulgt med i baggrunden og jeg kan se at du har samme problem som ved tidligere spørgsmål du har stillet omkring PC. Du skal tænke og spørge før du handler ellers farer du vild i tingene, og husk at vi alle sammen har skullet lære at håndtere tingene, og dem der guider dig kan jo ikke vide på forhånd hvor godt du er inde i tingene. Hvis du syntes det er for svært kunne du måske få en til at hjælpe dig med at udføre de anvisninger der gives. Held og lykke med løsningen af problemet

Kommentar Fra : arlet Dato : 09-12-04 18:44

camillaskat -> Undskyld at jeg forsvandt.. Men måtte en tur under dynen et par dage med et par kander kamille-the.. Prøv at komme med en ny hijackthis...

Du har følgende muligheder

Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.