Insomniatic Skrevet 8. desember 2007 Del Skrevet 8. desember 2007 Jeg har samme problem som almadora har i denne tråden. samme sider som ikke vil laste. og jeg fulgte tipsene i tråden (Skjønte ikke den siste) men ingenting virket for meg. ikke i noen nettleser. er det plutselig bare blitt sånn? jeg har kunnet besøke sidene tidligere. hva er galt? hvordan fikser jeg det? Lenke til kommentar
qualbeen Skrevet 8. desember 2007 Del Skrevet 8. desember 2007 har du prøvd å pinge nettstedet? win+r -> cmd -> ping www.vg.no (bytt ut vg med rett adresse) Får du ikke svar, betyr det at du ikke har tilgang. Enten er det en sperre i ruter, eller så er det din ISP som blokkerer trafikken. Lenke til kommentar
Insomniatic Skrevet 8. desember 2007 Forfatter Del Skrevet 8. desember 2007 hvorfor skulle isp min blokke trafikken? Lenke til kommentar
norbat Skrevet 10. desember 2007 Del Skrevet 10. desember 2007 Kanskje en rens med Crap Cleaner kan hjelpe: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. En annen ting som kan sjekket ut er om dette kan være knyttet til noen form for klarerte/begrensede områder (se under arkfanen Sikkerhet i "Alternativer for Internett") Lenke til kommentar
Insomniatic Skrevet 10. desember 2007 Forfatter Del Skrevet 10. desember 2007 ccleaner virket ikke. og det virker ikke i noen som helst nettleser på denne pcen. mens på samme tid virker det på den andre pcen. Lenke til kommentar
norbat Skrevet 10. desember 2007 Del Skrevet 10. desember 2007 (endret) En annen ting som kan sjekket ut er om dette kan være knyttet til noen form for klarerte/begrensede områder (se under arkfanen Sikkerhet i "Alternativer for Internett") Sjekket du dette? En annen ting som også kan sjekkes ut er om det ligger noe i hosts-filen som lager krøll. Hosts-filen finner du normalt på følgende plass: C:\Windows\system32\drivers\etc\ Høyreklikk på den og velg Åpne. Velg å åpne den i Notisblokk. Normalt så skal du ha ei linje som heter 127.0.0.1 localhost (se bort ifra det som har står over med # framfor) Endret 10. desember 2007 av norbat Lenke til kommentar
Insomniatic Skrevet 11. desember 2007 Forfatter Del Skrevet 11. desember 2007 Ikke noe av det virket heller. sto ikke noe om de sidene i hosts filen Lenke til kommentar
Insomniatic Skrevet 12. desember 2007 Forfatter Del Skrevet 12. desember 2007 noen som kan hjelpe? Lenke til kommentar
norbat Skrevet 12. desember 2007 Del Skrevet 12. desember 2007 (endret) Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Kanskje loggen kan fortelle noe....... Endret 12. desember 2007 av Zeph Fiksa link til HJT Lenke til kommentar
Insomniatic Skrevet 12. desember 2007 Forfatter Del Skrevet 12. desember 2007 404 Page Not Found The page you requested was not found. Lenke til kommentar
Insomniatic Skrevet 13. desember 2007 Forfatter Del Skrevet 13. desember 2007 (endret) Kan noen hjelpe? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:56:11, on 13.12.07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Fellesfiler\GtFlashSwitch\GtFlashSwitch.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.diskusjon.no/index.php?automodule=mytopics R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programfiler\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {61E294DD-80BC-4A35-9AB5-CF8022F82359} - C:\WINDOWS\system32\pmnli.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programfiler\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [msmnsgr] C:\Program Files\Mappe\err31\msmnsgr O4 - HKLM\..\Run: [RUNDLL32] C:\WINDOWS\RUNDLL32_EXEC.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programfiler\Fellesfiler\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKCU\..\Run: [Raau] "C:\DOCUME~1\MICKE~1.MIC\PROGRA~1\ECURIT~1\dllhost.exe" -vt yazr O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Orb] "C:\Programfiler\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programfiler\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programfiler\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user') O4 - Global Startup: Mobilt Kontor.lnk = C:\Programfiler\Telenor\Mobilt Kontor\Mobilt Kontor.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users.WINDOWS\Programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Sothink SWF Catcher - C:\Programfiler\Fellesfiler\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programfiler\Fellesfiler\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programfiler\Fellesfiler\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20B845BF-450F-4C1E-AF60-3CC380CDE328} (get_atlcom Class) - http://apps.corel.com/nos_dl_manager/plugi...PluginNOSSO.ocx O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://drivecleaner.com/.freeware/installd...leanerstart.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.1.87.cab O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.funtigo.com/images/uploader/ssi...ureUploader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{63FBE47F-C984-4DFC-8EEA-59DD2FB2F045}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC1C19F-BF39-4BFE-ACB4-50205B825569}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - AppInit_DLLs: 61.dll O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\p0n80a5ued.dll (file missing) O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll (file missing) O20 - Winlogon Notify: winghf - winghf.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: GtFlashSwitch - OptionNV - C:\Programfiler\Fellesfiler\GtFlashSwitch\GtFlashSwitch.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programfiler\HPQ\Shared\hpqwmi.exe O23 - Service: iPod-tjeneste (iPodService) - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 7861 bytes Endret 13. desember 2007 av Latterkongen Lenke til kommentar
norbat Skrevet 13. desember 2007 Del Skrevet 13. desember 2007 Ja, det var en pen liten samling der, så vi gjør følgende: Start HJT, velg "Do a system scan only", sett merke framfor følgende linjer og klikk Fix checked: O2 - BHO: (no name) - {61E294DD-80BC-4A35-9AB5-CF8022F82359} - C:\WINDOWS\system32\pmnli.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) O4 - HKLM\..\Run: [msmnsgr] C:\Program Files\Mappe\err31\msmnsgr O4 - HKLM\..\Run: [RUNDLL32] C:\WINDOWS\RUNDLL32_EXEC.exe O4 - HKCU\..\Run: [Raau] "C:\DOCUME~1\MICKE~1.MIC\PROGRA~1\ECURIT~1\dllhost.exe" -vt yazr O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://drivecleaner.com/.freeware/installd...leanerstart.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{63FBE47F-C984-4DFC-8EEA-59DD2FB2F045}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC1C19F-BF39-4BFE-ACB4-50205B825569}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - AppInit_DLLs: 61.dll O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\p0n80a5ued.dll (file missing) O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll (file missing) O20 - Winlogon Notify: winghf - winghf.dll (file missing) -------------------- Hent Fixwareout Legg filen på skrivebordet og dobbeltklikk på den. Klikk Next -> Install. Sjekk at det er avkrysset i 'Run fixit'. Klikk Finish og fixet vil starte. Følg instruksjonen. Restart PC-en når du blir bedt om det. Oppstarten vil ta litt lengre tid en normalt ..... Når PC-en har restartet følger du bare instruksjonen som kommer på skjermen. Det vil bli laget en logg som du poster senere. (C:\fixwareout\report.txt) -------------------- Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Det blir laget en logg som du poster senere. (c:\combofix.txt) -------------------- Post ny hjt-logg sammen med loggene fra Combofix og Fixwareout Lenke til kommentar
Skagen Skrevet 13. desember 2007 Del Skrevet 13. desember 2007 Tråden flyttes til Antivirusprogrammer og datasikkerhet. (Vennligst ikke kommenter dette innlegget. Reaksjoner på moderering gjøres via PM/melding) Lenke til kommentar
Insomniatic Skrevet 14. desember 2007 Forfatter Del Skrevet 14. desember 2007 Spybot Search and Destroy tok seg av det. Skal PM'e det til almadora med mindre han leser denne posten. Lenke til kommentar
norbat Skrevet 14. desember 2007 Del Skrevet 14. desember 2007 Spybot Search and Destroy tok seg av det. Skal PM'e det til almadora med mindre han leser denne posten. Post gjerne en ny hjt-logg så ser vi om det er noe mer som må gjøres for å få en spywarefri pc. Lenke til kommentar
Insomniatic Skrevet 14. desember 2007 Forfatter Del Skrevet 14. desember 2007 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:03:57, on 14.12.07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Fellesfiler\GtFlashSwitch\GtFlashSwitch.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Micke.MICKES\Skrivebord\sand.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.diskusjon.no/index.php?automodule=mytopics R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programfiler\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {61E294DD-80BC-4A35-9AB5-CF8022F82359} - C:\WINDOWS\system32\pmnli.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programfiler\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [msmnsgr] C:\Program Files\Mappe\err31\msmnsgr O4 - HKLM\..\Run: [RUNDLL32] C:\WINDOWS\RUNDLL32_EXEC.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programfiler\Fellesfiler\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKCU\..\Run: [Raau] "C:\DOCUME~1\MICKE~1.MIC\PROGRA~1\ECURIT~1\dllhost.exe" -vt yazr O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Orb] "C:\Programfiler\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programfiler\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programfiler\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user') O4 - Global Startup: Mobilt Kontor.lnk = C:\Programfiler\Telenor\Mobilt Kontor\Mobilt Kontor.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users.WINDOWS\Programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Sothink SWF Catcher - C:\Programfiler\Fellesfiler\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programfiler\Fellesfiler\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programfiler\Fellesfiler\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20B845BF-450F-4C1E-AF60-3CC380CDE328} (get_atlcom Class) - http://apps.corel.com/nos_dl_manager/plugi...PluginNOSSO.ocx O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://drivecleaner.com/.freeware/installd...leanerstart.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.1.87.cab O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.funtigo.com/images/uploader/ssi...ureUploader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{63FBE47F-C984-4DFC-8EEA-59DD2FB2F045}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC1C19F-BF39-4BFE-ACB4-50205B825569}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\..\{1ABA6710-96B4-4197-AEDC-8741AE2F3712}: NameServer = 85.255.116.36,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - AppInit_DLLs: 61.dll O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\p0n80a5ued.dll (file missing) O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll (file missing) O20 - Winlogon Notify: winghf - winghf.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: GtFlashSwitch - OptionNV - C:\Programfiler\Fellesfiler\GtFlashSwitch\GtFlashSwitch.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programfiler\HPQ\Shared\hpqwmi.exe O23 - Service: iPod-tjeneste (iPodService) - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 8005 bytes Lenke til kommentar
norbat Skrevet 14. desember 2007 Del Skrevet 14. desember 2007 Beklager å måtte meddele at du ikke har fått fikset på problemene i særlig grad. Selv om symptomene skulle være borte, ligger det fortsatt infiserte filer igjen på PC-en din. Følg tidligere nevnte veiledning. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå