HiJackThis Log

Jeg kigger på den ..

sig til hvis du vil have yderligere information

Du skal genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Så scanner du med HiJackThis og fixer disse:
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] win2kup2date.exe
O4 - HKLM\..\RunServices: [Windows Service Update] winsysupdate.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe


Så åbner du en stifinder og sletter disse filer:
(De ligger vist alle i c:\windows\system32\)
ati2vid.exe
wuam.exe
muamgrd.exe
win2kup2date.exe
winsysupdate.exe


Genstart normalt og kom med en ny log til kontrol

okay.. hold on

Og jeg glemte lige at nævne at du bør afinstallere msgplus 3 i tilføj/fjern programmer i kontrol panelet.
Det kommer med et sponsorprogram, som er spyware.

http://www.jj-multimediedesign.dk/hi.txt
http://www.jj-multimediedesign.dk/joblist.jpg
http://www.jj-multimediedesign.dk/porn.jpg

Jeg kørte den i fejlsikret tilstand, men kunne ikke lokalisere filerne så de kunne slettes.. kunne kun finde nogle i mappen windows/preFetch eller noget.. slettede dem, men det har ikke umiddelbart hjulpet...

Jeg benyttede søge funktionen til at lede efter filerne

Afinstallere msnplus nu..

Prøv lige at gøre det en gang til. Det kan ikke passe at de alle vendte tilbage.

kk har lige 5 windows updates der skal være færdig...

jeg har prøvet et par gange nu .. med samme resultat.... kan det virkelig passe en formatering er nødvendig... jeg har forsøgt mig på andre fora og de omtaler CWSridder som virkende, men den fjerner sku ikke min...

Min log ser nogenlunde ens ud hver gang.....

Prøv lige denne scanner: http://www.arlet.dk/mwti.htm

genstart og ny hijackthis log

I tilgift til at køre scanneren skal du også lige hente en ny HiJackThis. Den du har scannet med er temmelig gammel:
Du kan hente den her: http://www.spywarefri.dk/vaerktoj.htm

Og nej, det burde ikke være nødvendigt med en formatering.

jeg fik lige en kunde, så derfor er jeg først tilbage nu..

Jeg fjernede lortet manuelt i regedit.. dette var åbenbart nok, slettede bare alle nøgler med wuam og muamgrd.. og alt var væk...

drop et svar alle for jeres tid..

Tak

Velbekomme. Det undrer mig at HiJackThis ikke kunen fjerne snavset for der var ikke noget "vanskeligt" i din log.

Her er lidt info om sikker færden på internettet: http://www.spywarefri.dk/pakken.htm

Skulle vi ikke se en ny log, så vi er sikker på at alt er væk*S*

Ellers velbekommen

Har du brug for mere hjælp, eller har du fået dit spørgsmål besvaret??, for så skal du huske at lukke dit spørgsmål pænt igen ved at marker et eller flere navne i boksen til venstre og tryk accepter..

Kan spørgsmålet lukkes ?

ja sorry

Takker for point :)