paba Skrevet 12. mars 2007 Del Skrevet 12. mars 2007 Hei! Jeg har problemer med at det spretter opp reklame-popups hele tiden når jeg er på nett med Internett Explorer. Har prøvd med diverse spyware-fjernere, men det har ikke vært til hjelp. Har brukt Spybot, Adaware og Windows defender. Når reklamen popper opp står det CiD øverst i venstre hjørne. Har dette noe med reklamen å gjøre? I kontrollpanel ligger det et program som heter CiD help. Kan det være lurt å fjerne det? Lenke til kommentar
SirAmp Skrevet 12. mars 2007 Del Skrevet 12. mars 2007 er du avhengig av å bruke Internet Explorer? hvis ikke vil jeg anbefale deg å bytte til Firefox 2 og installere adbloc plus Lenke til kommentar
paba Skrevet 12. mars 2007 Forfatter Del Skrevet 12. mars 2007 Neida, trenger ikke bruke explorer. Tenkte bare at det er lurt å få fjernet eventuell spyware fra maskinen. Har brukt Opera, og der kommer det ikke popups. Hvordan er Firefox 2 i forhold til Opera.? Lenke til kommentar
norbat Skrevet 12. mars 2007 Del Skrevet 12. mars 2007 Hei, paba. Velkommen til forumet. Følg veiledningen i langversjonen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246, så vet vi litt mer hva vi står ovenfor. Lenke til kommentar
paba Skrevet 12. mars 2007 Forfatter Del Skrevet 12. mars 2007 Har lastet ned SAS og kjørt en scan med den. Det virker som om reklame-popups ikke kommer lenger. Jeg lastet ned SAS free trial professional version, bør jeg heller skifte til free version home users. Trial versjonen virker vel ikke så lenge? Kan det være så enkelt at SAS fjernet grunnen til popups? Hva med det jeg spurte om innledende. CiD? I kontrollpanel, legg til/fjern program, ligger det et program som heter CiD help. Kan det være lurt å fjerne det? Lenke til kommentar
norbat Skrevet 12. mars 2007 Del Skrevet 12. mars 2007 (endret) SAS er et glimrende program som fjerner det meste . Hvis du ønsker å benytte deg av SAS, er free versjonen den du skal velge om du ikke vil betale lisens. Kunne du poste en Hijackthis-logg? Og ja, Cid help er nok lurt å fjerne Kunne du samtidig sjekke følgende: Klikk Start -> Kjør Skriv: C:\WINDOWS\system32\drivers\etc Dobbelklikk på hosts-filen, og velg å åpne i notisblokk. Hvis det ligger noe annet enn linja: 127.0.0.1 localhost , så si ifra. Endret 12. mars 2007 av norbat Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Etter 127.0.0.1 localhost er det mange filer, og bak alle står det: ## added by CiD Hva skal jeg gjøre med det? Skal ordne en Hijackthis-logg. Hvilke programmer bør en ha på maskinen for å beskytte seg mot virus og spyware? Kan det holde med Avast antivirus og SAS free version? Lenke til kommentar
norbat Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 (endret) Etter at du har avinstaller CiD help, fjerner du alle linjene i hosts-filen der CiD er involvert. Det vil mest sannsynlig bety at du kun sitter igjen med tidlig nevnte linje. Så titter vi litt på hjt-loggen etterpå Avast og SAS er en fin kombinasjon. Det vil nok ikke nødvendigvis forhindre at du får spyware o.l. Det kommer litt an på brukeren. Endret 13. mars 2007 av norbat Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 (endret) Har avinstallert CiD help. Hvordan fjerner jeg linjene i host filen? Endret 13. mars 2007 av paba Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 (endret) Her er HJT-logg: Klikk for å se/fjerne innholdet nedenfor <Logfile of HijackThis v1.99.1Scan saved at 12:15:12, on 13.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\system32\drivers\Icon.exe C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Apps\Powercinema\PCMService.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE C:\Programfiler\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\BO\Mine dokumenter\P\Program\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar3.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programfiler\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programfiler\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar3.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\drivers\Icon.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Programfiler\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [EPSON Stylus C86 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [defaultidleweblite] "C:\Documents and Settings\All Users\Programdata\dent ping default idle\wipe army.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nor.htm O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe > Endret 13. mars 2007 av paba Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Her er SAS-logg: Klikk for å se/fjerne innholdet nedenfor <SUPERAntiSpyware Scan LogGenerated 03/13/2007 at 11:38 AM Application Version : 3.6.1000 Core Rules Database Version : 3198 Trace Rules Database Version: 1208 Scan type : Complete Scan Total Scan Time : 00:33:17 Memory items scanned : 496 Memory threats detected : 0 Registry items scanned : 5379 Registry threats detected : 0 File items scanned : 25920 File threats detected : 6 Adware.Lop-Gen C:\SYSTEM VOLUME INFORMATION\_RESTORE{C9F0B078-DCCF-4440-BF1A-0BBF2DE6AC9F}\RP6\A0000061.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{C9F0B078-DCCF-4440-BF1A-0BBF2DE6AC9F}\RP6\A0000062.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{C9F0B078-DCCF-4440-BF1A-0BBF2DE6AC9F}\RP6\A0000063.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{C9F0B078-DCCF-4440-BF1A-0BBF2DE6AC9F}\RP6\A0000064.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{C9F0B078-DCCF-4440-BF1A-0BBF2DE6AC9F}\RP6\A0000065.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{C9F0B078-DCCF-4440-BF1A-0BBF2DE6AC9F}\RP6\A0000066.EXE her> Lenke til kommentar
norbat Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 (endret) Last ned NoLop til skrivebordet. Kjør programmet og klikk på Search and Destroy - knappen Etter en restart vil det ligge en logg: C:\NoLop txt. Den skal du poste senere. Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O4 - HKLM\..\Run: [defaultidleweblite] "C:\Documents and Settings\All Users\Programdata\dent ping default idle\wipe army.exe" Sørg for at du kan se skjulte filer og mapper (kontrollpanel->mappealt.->vis->"vis skjulte filer og mapper") Restart i sikker modus (F8 under oppstart) Bruk utforsker til å finne og slette (i bold): C:\Documents and Settings\All Users\Programdata\dent ping default idle Restart i normal tilstand Post en ny HJT-logg + loggen fra NoLop EDIT: ang. hosts-filen: Du åpne den i notisblokk, fjerner de aktuelle linjene og klikker Fil->Lagre. Endret 13. mars 2007 av norbat Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Hvorfor skal en starte på denne måten? Restart i sikker modus (F8 under oppstart) Bruk utforsker til å finne og slette (i bold): C:\Documents and Settings\All Users\Programdata\dent ping default idle Hva mener du med (i bold)? Lenke til kommentar
Catopotato Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 Hei!Jeg har problemer med at det spretter opp reklame-popups hele tiden når jeg er på nett med Internett Explorer. Har prøvd med diverse spyware-fjernere, men det har ikke vært til hjelp. Har brukt Spybot, Adaware og Windows defender. Når reklamen popper opp står det CiD øverst i venstre hjørne. Har dette noe med reklamen å gjøre? I kontrollpanel ligger det et program som heter CiD help. Kan det være lurt å fjerne det? 8136010[/snapback] du kan installere explorer 7 den er mye sikrere og har protection bar. fant ut med firefox at du får ganske mye spyware. Lenke til kommentar
norbat Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 Hvorfor skal en starte på denne måten? Restart i sikker modus (F8 under oppstart) Bruk utforsker til å finne og slette (i bold): C:\Documents and Settings\All Users\Programdata\dent ping default idle Hva mener du med (i bold)? 8144156[/snapback] Man starter i sikker modus fordi en del filer ikke lar seg slette fra normal tilstand. Du kan selvfølgelig prøve å slette den fra normal tilstand, men det sikreste er altså fra sikker modus (tapp på F8 tasten til du får opp et svart vindu med div. tekst, bruk piltastene til å velge Sikker modus, trykk Enter. Når skrivebordet kommer fram, velger du ditt brukernavn) Bold = Fet (altså det som står i fet skrift). Beklager at det ble litt uklart. Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Her et HJT-logg fra scan kjørt etter vanlig oppstart, etter sikker modus oppstart. Klikk for å se/fjerne innholdet nedenfor <Logfile of HijackThis v1.99.1Scan saved at 15:42:03, on 13.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\system32\drivers\Icon.exe C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE C:\Programfiler\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Documents and Settings\BO\Mine dokumenter\P\Program\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar3.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programfiler\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programfiler\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar3.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\drivers\Icon.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Programfiler\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [EPSON Stylus C86 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nor.htm O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe > Fant 2 logger fra NoLop, så jeg poster begge. Her er første logg fra Nolop: Klikk for å se/fjerne innholdet nedenfor <NoLop! Log by Skate_Punk_21 Fix running from: C:\Documents and Settings\BO\Mine dokumenter\P\Program [13.03.2007] [13:50:52] ---Infection Files Found/Removed--- C:\WINDOWS\tasks\9F93508293DD11AA.job Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Beginning Removal... Rebooting... Removing Lop's Leftover Files/Folders... Editing Registry... **Fix Complete!** ---Listing AppData sub directories--- > Her er andre logg fra NoLop: Klikk for å se/fjerne innholdet nedenfor <NoLop! Log by Skate_Punk_21 Please Note: any existing old logs will have now been renamed to NoLop!OLD.log Fix running from: C:\Documents and Settings\BO\Mine dokumenter\P\Program [13.03.2007] [15:15:18] ---Infection Files Found/Removed--- NO INFECTION FILES FOUND - Cleaning Aborted. ---Listing AppData sub directories--- > Hva skal jeg gjøre videre? Lenke til kommentar
norbat Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 Ikke mye igjen nå Du har en Symantec tjeneste som kjører på pc'n. Er dette noe du bruker eller er det en rest etter Norton antivirus e.l? Du bør i såfall avinstallere Securety center fra legg til/fjern programmer. Ut over dette kan du kjøre en rens med CCleaner, samt noen ganger med 'Saker' fra samme program. Du bør nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Etterpå lager du deg et gjenopprettingspunkt manuelt Tilbehør->systemverktøy->systemgjenoppretting . Velg å opprette et nytt. Navgi det og klikk opprett. Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Det kan nok ha vært brukt Norton antivirus på maskinen før. Hva ellers kan Symantec komme fra? Securety center er ikke i fra legg til/fjern programmer. Lenke til kommentar
norbat Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 (endret) Du kan forsøke Symantec sitt eget verktøy for å fjerne: Velg Step 2 Hvis det blir problemer, kan vi ta det manuelt om ønskelig. Loggen din er forøvrig ren. Hvordan kjører pc'n? Endret 13. mars 2007 av norbat Lenke til kommentar
paba Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Jeg brukte Norton removal tool, så nå bør vel det være borte. Skal jeg legge ut flere logger nå? Synes pc virker helt greit, ut fra hva jeg kan om en pc. Er kanskje litt treg i oppstart, men det er vel alle. Bør jeg gå over til å bruke opera som nettleser? Har lest om at det kommer minst virus og spyware med den. Hvor ofte anbefaler du å kjøre virus/spyware sjekk? For det er vel ikke nok å ha Avast og SAS på maskinen? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå