Jeg har løst problemet!! – Løsningen viste sig i al sin enkelhed at være: Starte i fejlsikret tilstand. – Her kunne jeg slette "TvMedia" filerne med Windows stifinder!
Jeg beklager, at jeg ikke kom på denne tanke noget tidligere. – Men jeg har i den grad været fokuseret på, at når jeg ikke umiddelbart kunne slette filerne, så skulle der specielle anti-spyware programmer til.
Efter genstart kan jeg konstatere, at filerne virkelig er forsvundet. Og at også den registrering i REG-DATABASEN, som har været årsag til, at jeg ikke kunne installere yderligere software på maskinen, var væk!
Tilbage står eet spørgsmål:
Hver gang computeren startes, kommer der en SpyBot melding om at ”an important registry entry has been changed”:
System startup User Entry:
Value deleted : Tvm.exe
og beder om min reaktion: Allow eller Deny. - Jeg tillader selvfølgelig.
MEN: Når SpyBot registerer dette ved hver eneste startup, må der fortsat ligge et eller andet på maskinen. Jeg har derfor kørt HijackThis igen, og Log-filen følger nedenfor. - Jeg foreslår, at jeg fixer linie R3. - OK?
Andre linier?
Logfile of HijackThis v1.98.0
Scan saved at 12:29:02, on 30-07-2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
I:\WINNT\System32\smss.exe
I:\WINNT\system32\csrss.exe
I:\WINNT\system32\winlogon.exe
I:\WINNT\system32\services.exe
I:\WINNT\system32\lsass.exe
I:\WINNT\system32\svchost.exe
I:\WINNT\system32\spoolsv.exe
I:\PROGRA~1\NETWOR~1\VIRUSS~1\AMGRSRVC.EXE
I:\WINNT\System32\svchost.exe
I:\Programmer\Network Associates\VirusScan NT\MCSHIELD.EXE
I:\PROGRA~1\NETWOR~1\VIRUSS~1\VSTSKMGR.EXE
I:\WINNT\system32\regsvc.exe
I:\WINNT\system32\MSTask.exe
I:\WINNT\system32\stisvc.exe
I:\WINNT\System32\WBEM\WinMgmt.exe
I:\WINNT\System32\mspmspsv.exe
I:\WINNT\system32\svchost.exe
I:\WINNT\Explorer.EXE
I:\Programmer\Network Associates\VirusScan NT\SHSTAT.EXE
I:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
I:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
I:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\HijackThis\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://212.10.10.20R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://212.10.10.20R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - I:\Programmer\TV Media\TvmBho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "I:\Programmer\Network Associates\VirusScan NT\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [TkBellExe] "I:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpySweeper] "I:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = I:\app\msoffice\Office\OSA9.EXE
O16 - DPF: {15AF6247-8420-4A42-B78E-6BACB05985B0} (Msoftdld Control) -
http://www.moneysoft.co.uk/download/msoftdld.ocxO16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exeO16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) -
https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cabO16 - DPF: {793B9EB7-9089-49B3-B875-1E34A994AEAA} (Msoftdld Control) -
http://www.moneysoft.co.uk/download/msoftdld.ocxO16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} (DemoShield DemoX Class) -
http://www.zoega-software.dk/KirkeLok/demox.cabO16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) -
https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cabO16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) -
http://fdl.msn.com/public/investor/v9.5/ticker.cabO16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) -
https://netbank.danskebank.dk/netbank/activex/DanskeSikker.cabCITAT SLUT
For at forhindre, at jeg får TvMedia-filerne igen, agter jeg skyndsomst at installere SPYWAREBLASTER. - Andre bedre forslag ?