killmeister Skrevet 8. september 2007 Del Skrevet 8. september 2007 (endret) Jeg har nå fått et stort problem på den bærbare maskinen min... Den har fått virus så det holder. Hva kan jeg gjøre? Det er kommet opp 3 nye snarveier på skrivebordet. disse heter :virusprotect pro,safeinstruction.com ogsecurity troubleshooting. Jeg kommer inn på skrivebordet men får ikke gjort noe. det kommer hele tiden opp at windows utforsker har sluttet og virke. Bruker NOD 32 Har prøvd og starte i sikker modus uten at det hjalp takker for alle svar! Trenger pcen på skolen til mandag.... Endret 8. september 2007 av killmeister Lenke til kommentar
flyndrefjes Skrevet 8. september 2007 Del Skrevet 8. september 2007 VirusProtect Pro is another in a long line of rogue anti-spyware applications. The typical route for VirusProtect Pro onto a PC is either as part of a fake video/audio codec or installed using a Trojan already resident on the PC (which will need removing if you want to remain free of these rogue applications). Lenke: Hvordan fjerne dette Lenke til kommentar
killmeister Skrevet 8. september 2007 Forfatter Del Skrevet 8. september 2007 VirusProtect Pro is another in a long line of rogue anti-spyware applications. The typical route for VirusProtect Pro onto a PC is either as part of a fake video/audio codec or installed using a Trojan already resident on the PC (which will need removing if you want to remain free of these rogue applications). Lenke: Hvordan fjerne dette 9453814[/snapback] Takker. men det virker vanskelig.. andre forslag? Lenke til kommentar
slurp Skrevet 8. september 2007 Del Skrevet 8. september 2007 Sett opp hele Windows på nytt.. Lenke til kommentar
norbat Skrevet 8. september 2007 Del Skrevet 8. september 2007 Den vanlige prosedyren er å bruke Smitfraudfix for å gjøre kål på dette. Se om du får gjort dette: Hent Smitfraudfix, legg det på skrivebordet. Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Kjør Smitfraudfix, velg valg 2... Lenke til kommentar
killmeister Skrevet 8. september 2007 Forfatter Del Skrevet 8. september 2007 Den vanlige prosedyren er å bruke Smitfraudfix for å gjøre kål på dette. Se om du får gjort dette: Hent Smitfraudfix, legg det på skrivebordet. Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Kjør Smitfraudfix, velg valg 2... 9453983[/snapback] men alt det andre som stod i linken? takker! prøver med en gang! Lenke til kommentar
killmeister Skrevet 8. september 2007 Forfatter Del Skrevet 8. september 2007 (endret) kjære gud... du som nå restarter min maskin... Endret 8. september 2007 av killmeister Lenke til kommentar
norbat Skrevet 8. september 2007 Del Skrevet 8. september 2007 Vet ikke om han er online for øyeblikket men...... Hva skjer? Lenke til kommentar
killmeister Skrevet 8. september 2007 Forfatter Del Skrevet 8. september 2007 (endret) hva betyr dette? Er det i orden nå? Takker alle! dere er best! Hva bør jeg gjøre nå? rapport.txt Endret 8. september 2007 av killmeister Lenke til kommentar
norbat Skrevet 8. september 2007 Del Skrevet 8. september 2007 Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Deretter laster du ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster sammen med loggfilen fra combofix (c:\combofix.txt) Lenke til kommentar
killmeister Skrevet 8. september 2007 Forfatter Del Skrevet 8. september 2007 Combofix har stoppet i stage 3. funker den med vista? Det står at det kan ta litt tid...men synes det begynte og drøye... Lenke til kommentar
norbat Skrevet 8. september 2007 Del Skrevet 8. september 2007 (endret) Combofix kan drøye. Programmet er nylig oppdatert, men vet ikke om det er kompatibelt med Vista ennå (var det ikke før oppdateringen). Hvis det drøyer mer enn 30 min, så avslutter du bare programmet. EDIT: Combofix er nok fortsatt ikke kompatibelt med Vista, dessverre. Ønsker allikevel en hjt-logg Endret 8. september 2007 av norbat Lenke til kommentar
killmeister Skrevet 8. september 2007 Forfatter Del Skrevet 8. september 2007 (endret) her er den! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:37, on 2007-09-08 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Eset\nod32kui.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Citrix\ICA Client\PNAMain.exe C:\Users\john\AppData\Local\Temp\RtkBtMnt.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [iaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETTVERKSTJENESTE') O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: Program Neighborhood Agent.lnk = ? O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send bilde til &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Send side til &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvlution.com/KooPlayer.ocx O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe -- End of file - 7627 bytes Endret 8. september 2007 av killmeister Lenke til kommentar
norbat Skrevet 8. september 2007 Del Skrevet 8. september 2007 (endret) Loggen ser grei ut, killmeister Kjør HJT, velg "Do a system scan only", sett merke framfor følgende linje og klikk ' Fix checked': O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) Bruk utforsker til å slette mappa (i fet): C:\Program Files\Video ActiveX Access Til slutt bør du kjøre en full scan med et antispywareprogram: Last ned SAS, installer, oppdater og kjør en full (Complete) scan. Pc'n vil antakelig restarte hvis SAS finner noe som den sletter. Post gjerne loggen fra SAS (preferences->statistics/logs). Edit: Ser du har Ad-Aware 2007, så du kan godt kjøre det hvis du ikke ønsker å bruke det beste Endret 8. september 2007 av norbat Lenke til kommentar
killmeister Skrevet 8. september 2007 Forfatter Del Skrevet 8. september 2007 Loggen ser grei ut, killmeister Kjør HJT, velg "Do a system scan only", sett merke framfor følgende linje og klikk ' Fix checked': O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) Bruk utforsker til å slette mappa (i fet): C:\Program Files\Video ActiveX Access Til slutt bør du kjøre en full scan med et antispywareprogram: Last ned SAS, installer, oppdater og kjør en full (Complete) scan. Pc'n vil antakelig restarte hvis SAS finner noe som den sletter. Post gjerne loggen fra SAS (preferences->statistics/logs). 9454441[/snapback] Det skal jeg gjøre med en gang! Tusen takk for all hjelp! Det er utrolig godt og vite at det finnes så hjelpsomme mennesker her! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå