Comma Chameleon Skrevet 30. september 2008 Del Skrevet 30. september 2008 (endret) Kan verken åpne min datamaskin, kontrollpanel eller noe spesielt annet. Firefox, winamp og en del andre programmer fungerer. Og i oppgavebehandling er det blankt der det egentlig skal stå brukernavn, når man kikker på prosesser. Ingenting vil heller vises på skrivebordet. Samt at det er veldig få ikoner nede til høyre. Og prøver jeg å kjøre msn, kommer ikke det fram i det hele tatt. Etter å ha leitet litt fant jeg ut at jeg skulle trykke win+r(kjør) og skrive inn services.msc (Gikk utrolig tregt å skrive her btw). Der skulle jeg finne terminal services. Den står på manuell, og får ikke bytta til automatisk. Da bare låser det seg. Prøver å kjøre combofix. Kommer dog bare opp ett blått command-vindu, der det ikke skjer noe i det hele tatt. Når jeg kjører HijackThis kjører den litt til den kommer til "O4 - Registry & start menu autoruns" og så stopper. Prøver jeg å trykke på noe får jeg ei feilmelding: "This action cannot be completed because the other application is busy. Choose "switch to" to activate the busy application and correct the problem". Trykker switch to, men da forsvinner feilmeldingen og den står fast som vanlig. Trykker jeg noe kommer den fram igjen. Hadde vært fint om noen kunne hjelpe . Gjør jeg noe galt? Ser også at det er flere som sliter med dette problemet i det siste. Er det noen som vet opphavet til problemet? Hvordan man blir smittet. Endret 2. oktober 2008 av Aivio Lenke til kommentar
snippsat Skrevet 30. september 2008 Del Skrevet 30. september 2008 (endret) Sett den tilbake til en dato da pcen virket. Ctrl+alt+del Fil->ny oppgave(kjør) Xp. Lim inn fet tekst %systemroot%\system32\restore\rstrui.exe Vista. Lim inn fet tekst %systemroot%\system32\rstrui.exe Da kjører du comofix igjen + MBAM. Last ned MBAM til skrivebordet. Velg Norsk språkdrakt-->kjør hurtig systemskann. Når MBAM er ferdig åpner den en logg,den poster du. Endret 30. september 2008 av SNIPPSAT Lenke til kommentar
Comma Chameleon Skrevet 30. september 2008 Forfatter Del Skrevet 30. september 2008 (endret) Jeg prøver å kjøre det, men det skjer ingenting. Både via start-alleprogrammer-osv og fil->kjør. Er jeg dødsdømt, når ikke noe av dette funker? edit: Forøvrig, PC'n fungerte i natt. Kom hjem etter skolen og prøvde å starte opp datamaskinen, og da skjedde dette. Forresten, er det mulig at slik skade skjer ved at man avslutter datamaskinen ved å holde inne av-knappen i 5 sekunder? Endret 30. september 2008 av Aivio Lenke til kommentar
r2d290 Skrevet 30. september 2008 Del Skrevet 30. september 2008 (endret) Med mindre snippsat har et annet forslag: Se om du får til å laste ned og kjøre MBAM (som snippsat beskriver ovenfor). Hvis du får kjørt dette, kan det hende maskinen blir såpas frisk at den får til å kjøre combofix etterpå. Endret 30. september 2008 av r2d290 Lenke til kommentar
snippsat Skrevet 30. september 2008 Del Skrevet 30. september 2008 Boot trykk F8 flere ganger,velg sikkerhetmodus med nettverk. Her kjører du combofix og MBAM. Virker combofix i sikkermodus,start normalt og kjør MBAM. Lenke til kommentar
Comma Chameleon Skrevet 30. september 2008 Forfatter Del Skrevet 30. september 2008 (endret) It worked Combofix ComboFix 08-09-30.02 - Christoffer 2008-10-01 0:20:51.1 - NTFSx86 NETWORK Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.253 [GMT 2:00] Running from: C:\Documents and Settings\Christoffer\Skrivebord\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Christoffer\Lokale innstillinger\Programdata\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\lsprst7.dll C:\WINDOWS\system32\ssprs.dll C:\WINDOWS\system32\uninstall.exe . ((((((((((((((((((((((((( Files Created from 2008-08-28 to 2008-09-30 ))))))))))))))))))))))))))))))) . 2008-10-01 00:13 . 2008-10-01 00:13 <DIR> d-------- C:\Programfiler\Malwarebytes' Anti-Malware 2008-10-01 00:13 . 2008-10-01 00:13 <DIR> d-------- C:\Documents and Settings\Christoffer\Programdata\Malwarebytes 2008-10-01 00:13 . 2008-10-01 00:13 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Malwarebytes 2008-10-01 00:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-01 00:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-30 23:07 . 2008-09-30 23:07 <DIR> d-------- C:\Programfiler\Trend Micro 2008-09-30 22:53 . 2008-09-30 22:53 <DIR> dr-h----- C:\Documents and Settings\Christoffer\Siste 2008-09-22 16:38 . 2008-09-22 16:38 200 --a------ C:\sqmnoopt02.sqm 2008-09-22 16:38 . 2008-09-22 16:38 200 --a------ C:\sqmnoopt01.sqm 2008-09-22 16:38 . 2008-09-22 16:38 200 --a------ C:\sqmdata02.sqm 2008-09-22 16:38 . 2008-09-22 16:38 200 --a------ C:\sqmdata01.sqm 2008-09-22 16:27 . 2008-09-22 16:27 236 --a------ C:\sqmdata00.sqm 2008-09-22 16:27 . 2008-09-22 16:27 200 --a------ C:\sqmnoopt00.sqm 2008-09-22 16:25 . 2008-09-23 18:42 <DIR> d-------- C:\Documents and Settings\Christoffer\Tracing 2008-09-22 16:22 . 2008-09-22 16:22 <DIR> d-------- C:\Programfiler\Microsoft 2008-09-22 16:18 . 2008-09-22 16:18 <DIR> d-------- C:\Programfiler\Fellesfiler\Windows Live 2008-09-21 01:54 . 2008-09-21 01:54 <DIR> d-------- C:\Programfiler\CoffeeCup Software 2008-09-21 01:54 . 2008-09-25 17:10 13 --a------ C:\WINDOWS\system32\WinUserI32.crc 2008-09-12 21:06 . 2008-09-12 21:07 <DIR> d-------- C:\Programfiler\LimeWire 2008-09-07 16:29 . 2008-09-28 17:48 <DIR> d-------- C:\Documents and Settings\Christoffer\Programdata\dvdcss 2008-09-06 10:18 . 2008-09-06 15:40 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-05 21:09 . 2008-09-14 09:26 7,680 --ahs---- C:\WINDOWS\Thumbs.db 2008-08-30 20:53 . 2008-08-30 20:53 <DIR> d-------- C:\Documents and Settings\Gjest\Programdata\vlc 2008-08-30 20:20 . 2008-08-30 20:20 <DIR> d-------- C:\Documents and Settings\Gjest\Programfiler 2008-08-30 20:20 . 2008-08-31 00:00 <DIR> d-------- C:\Documents and Settings\Gjest\Programdata\uTorrent 2008-08-14 23:35 . 2008-08-14 23:35 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Minnetonka Audio Software 2008-08-14 23:35 . 2008-08-14 23:35 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz 2008-08-14 23:35 . 2008-08-14 23:35 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll 2008-08-14 23:35 . 2008-08-14 23:35 1,025 --a------ C:\WINDOWS\system32\clauth2.dll 2008-08-14 23:35 . 2008-08-14 23:35 1,025 --a------ C:\WINDOWS\system32\clauth1.dll 2008-08-14 23:35 . 2008-08-14 23:35 219 --a------ C:\WINDOWS\system32\lsprst7.tgz 2008-08-14 23:35 . 2008-08-14 23:35 87 --a------ C:\WINDOWS\system32\ssprs.tgz 2008-08-13 03:03 . 2008-09-26 18:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-13 03:03 . 2008-08-13 03:03 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-10 17:08 . 2008-08-10 17:08 <DIR> d-------- C:\Programfiler\Restorer2000 Pro 2008-08-10 16:54 . 2008-08-10 16:54 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\SSScanAppDataDir 2008-08-10 16:52 . 2008-08-10 16:52 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\MSScanAppDataDir 2008-08-10 16:09 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-08-10 16:09 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-08-10 16:05 . 2008-08-10 16:05 <DIR> d-------- C:\canonscanner 2008-08-10 15:58 . 2008-08-10 15:58 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-08-05 00:19 . 2008-08-05 00:19 <DIR> d---s---- C:\Documents and Settings\Gjest\UserData . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-30 22:21 --------- d-----w C:\Programfiler\Mozilla Firefox 3 Beta 2 2008-09-30 21:42 --------- d-----w C:\Documents and Settings\Christoffer\Programdata\uTorrent 2008-09-29 16:49 --------- d-----w C:\Documents and Settings\Christoffer\Programdata\LimeWire 2008-09-23 18:12 --------- d-----w C:\Programfiler\Windows Live 2008-09-23 18:11 --------- d-----w C:\Documents and Settings\All Users\Programdata\WLInstaller 2008-09-22 08:12 --------- d-----w C:\Programfiler\Cain 2008-09-01 13:35 --------- d-----w C:\Programfiler\Messenger Plus! Live 2008-08-23 15:33 --------- d-----w C:\Programfiler\VideoLAN 2008-08-17 03:13 --------- d-----w C:\Programfiler\Steam 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 15:41 658,944 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:43 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll 2007-12-12 20:32 32 ----a-w C:\Documents and Settings\All Users\Programdata\ezsid.dat 2007-09-12 09:19 8,784 ----a-w C:\Programfiler\mozilla firefox\plugins\ractrlkeyhook.dll 2007-09-12 09:22 245,408 ----a-w C:\Programfiler\mozilla firefox\plugins\unicows.dll . ------- Sigcheck ------- 2008-04-14 18:23 506880 15ccfec060818dab936b8c5faeee21f9 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\winlogon.exe 2007-11-19 02:39 501248 079da250a1c2fc9e6542f17f0308bd1c C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "MsnMsgr"="C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-23 5724184] "uTorrent"="C:\Programfiler\uTorrent\uTorrent.exe" [2008-09-02 267056] "MSMSGS"="C:\Programfiler\Messenger\msmsgs.exe" [2004-10-13 1694208] "AdobeUpdater"="C:\Programfiler\Fellesfiler\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600] "Google Update"="C:\Documents and Settings\Christoffer\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" [2008-09-04 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-03-28 454656] "SynTPEnh"="C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe" [2007-09-14 1015808] "ATICCC"="C:\Programfiler\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "SynTPStart"="C:\Programfiler\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400] "QlbCtrl"="C:\Programfiler\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-01-20 159744] "Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792] "SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496] "QuickTime Task"="C:\Programfiler\QuickTime\QTTask.exe" [2007-11-15 286720] "amd_dc_opt"="C:\Programfiler\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824] "LogitechQuickCamRibbon"="C:\Programfiler\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832] "LogitechCommunicationsManager"="C:\Programfiler\Fellesfiler\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984] "SoundMAXPnP"="C:\Programfiler\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448] "WD Button Manager"="WDBtnMgr.exe" [2007-11-19 C:\WINDOWS\system32\WDBtnMgr.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] C:\Documents and Settings\Christoffer\Start-meny\Programmer\Tilbeh›r\Oppstart\ Adobe Gamma.lnk - C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ BTTray.lnk - C:\Programfiler\WIDCOMM\Bluetooth-programvare\BTTray.exe [2006-02-15 581693] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2007-11-15 19:46 87352 C:\WINDOWS\system32\LMIinit.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programfiler\\uTorrent\\uTorrent.exe"= "C:\\Programfiler\\Steam\\steamapps\\spirituz89\\counter-strike source\\hl2.exe"= "C:\\Programfiler\\Steam\\steamapps\\spirituz89\\garrysmod\\hl2.exe"= "C:\\Programfiler\\Steam\\steamapps\\spirituz89\\half-life 2 deathmatch\\hl2.exe"= "C:\\Programfiler\\Cain\\Cain.exe"= "C:\\Programfiler\\Bonjour\\mDNSResponder.exe"= "C:\\Programfiler\\LimeWire\\LimeWire.exe"= "C:\\Programfiler\\Autodesk\\3ds Max 9\\3dsmax.exe"= "C:\\Programfiler\\Autodesk\\Backburner\\monitor.exe"= "C:\\Programfiler\\Autodesk\\Backburner\\manager.exe"= "C:\\Programfiler\\Autodesk\\Backburner\\server.exe"= "C:\\Programfiler\\Skype\\Phone\\Skype.exe"= "C:\\Programfiler\\Steam\\steamapps\\christoffer666\\counter-strike source\\hl2.exe"= "C:\\Programfiler\\Steam\\Steam.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programfiler\\Mozilla Firefox 3 Beta 2\\firefox.exe"= S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] S2 Abel;Abel;C:\Programfiler\Cain\Abel.exe [2008-08-25 27648] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Programfiler\LogMeIn\x86\RaInfo.sys [ ] S2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 46112] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064] S3 USBREC;Canon USB Video Record;C:\WINDOWS\system32\DRIVERS\USBREC.sys [2004-10-05 4992] S3 USBVCD;Canon USB Video;C:\WINDOWS\system32\drivers\USBVCD.sys [2004-10-05 57856] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a288aec-d1c6-11dc-a13d-0014a5f2a369}] \Shell\AutoRun\command - setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3668065-1ba0-11dd-a15f-0014a5f2a369}] \Shell\AutoRun\command - F:\LaunchU3.exe -a *Newly Created Service* - MDMXSDK . Contents of the 'Scheduled Tasks' folder . - - - - ORPHANS REMOVED - - - - HKLM-Run-LogMeIn GUI - C:\Programfiler\LogMeIn\x86\LogMeInSystray.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Christoffer\Programdata\Mozilla\Firefox\Profiles\rdxez632.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.no/ FF -: plugin - C:\Documents and Settings\Christoffer\Lokale innstillinger\Programdata\Google\Update\1.2.131.11\npGoogleOneClick5.dll FF -: plugin - C:\Programfiler\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - C:\Programfiler\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF -: plugin - C:\Programfiler\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npnul32.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\NPOFFICE.DLL FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npqtplugin.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npqtplugin2.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npqtplugin3.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npqtplugin4.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npqtplugin5.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npqtplugin6.dll FF -: plugin - C:\Programfiler\Mozilla Firefox 3 Beta 2\plugins\npqtplugin7.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-01 00:24:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-10-01 0:26:44 ComboFix-quarantined-files.txt 2008-09-30 22:26:18 Pre-Run: 2 548 842 496 byte ledig Post-Run: 2,827,816,960 byte ledig 200 --- E O F --- 2008-09-19 22:36:54 Next step? edit: Tok HijackThis også mens det fortsatt fungerer I tilfelle det kan være av nytte Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:31:12, on 01.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Programfiler\Mozilla Firefox 3 Beta 2\firefox.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [synTPStart] C:\Programfiler\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [amd_dc_opt] C:\Programfiler\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programfiler\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programfiler\Fellesfiler\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Programfiler\Analog Devices\Core\smax4pnp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [uTorrent] "C:\Programfiler\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Programfiler\Fellesfiler\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Christoffer\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send til &Bluetooth - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programfiler\WIDCOMM\Bluetooth-programvare\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O15 - Trusted Zone: *.fokus.no O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 13-abc-tot-aba O17 - HKLM\Software\..\Telephony: DomainName = 13-abc-tot-aba O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = 13-abc-tot-aba O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = 13-abc-tot-aba O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O23 - Service: Abel - oxid.it - C:\Programfiler\Cain\Abel.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programfiler\Fellesfiler\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programfiler\Fellesfiler\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programfiler\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programfiler\Fellesfiler\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programfiler\Fellesfiler\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programfiler\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programfiler\WinPcap\rpcapd.exe -- End of file - 8544 bytes Edit 2: Kjører Malwarebytes anti-malware også nå edit 3: mbam-log Malwarebytes' Anti-Malware 1.28 Database versjon: 1222 Windows 5.1.2600 Service Pack 2 01.10.2008 00:37:50 mbam-log-2008-10-01 (00-37-50).txt Skanntype: Rask Skann Objekter skannet: 46024 Tid tilbakelagt: 4 minute(s), 13 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) edit 4: Oi, start normalt Kjørte mbam i sikkerhetsmodus.. *restart* edit 5 (*sigh*): Når jeg kjører det i vanlig modus går den i 3 sekunder før det låser seg. Så det funker ikke så bra. Endret 30. september 2008 av Aivio Lenke til kommentar
Comma Chameleon Skrevet 1. oktober 2008 Forfatter Del Skrevet 1. oktober 2008 Noen her som kan si noe utifra loggene? Hvis ikke ender det vel opp med reformatering. Om jeg klarer å ta backup uten å komme inn på min datamaskin Lenke til kommentar
norbat Skrevet 1. oktober 2008 Del Skrevet 1. oktober 2008 Se om du får oppdatert Windows - gå til windows update. Lenke til kommentar
Comma Chameleon Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 Funker ikke. Får ikke startet det. Tror dere at dette kan være et vanlig virus, eller noen som har hacket seg inn på meg? Lenke til kommentar
Rescue me Skrevet 2. oktober 2008 Del Skrevet 2. oktober 2008 Noen her som kan si noe utifra loggene? Hvis ikke ender det vel opp med reformatering. Om jeg klarer å ta backup uten å komme inn på min datamaskin Du har vel prøvd Windows knapp + E? Lenke til kommentar
Comma Chameleon Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 Du har vel prøvd Windows knapp + E? Jepp, mange ganger. Det rare er at når jeg prøver å gå på min datamaskin starter det enda en explorer.exe. Slik jeg husker det skal det bare være en Lenke til kommentar
norbat Skrevet 2. oktober 2008 Del Skrevet 2. oktober 2008 Hent deretter Dr.Web Restart i Sikker modus (tapp F8 under oppstart) Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. Når scanningen er ferdig, gå til "file" – Trykk på- "Save Report list". En fil med navn "drweb.csv" vil da ligge på skrivebordet. Den kan du poste Lenke til kommentar
Comma Chameleon Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 (endret) edit: Ble mye tull... Kjørte Dr.Web i vanlig modus, og den klarte å finne det! Trodde først det var en del av et program jeg hadde innstallert. Men slettet den likevel, og etter en restart funker alt Filen var: Abel.exe. Takk for hjelpen alle sammen. Nå slipper jeg å miste filene.. *ta backup* Endret 2. oktober 2008 av Aivio Lenke til kommentar
norbat Skrevet 2. oktober 2008 Del Skrevet 2. oktober 2008 http://www.symantec.com/security_response/...-99&tabid=1. Mulig det er et program du har installert (eller andre). Kunne du ha kjørt combofix igjen og postet loggen? Lenke til kommentar
Comma Chameleon Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 (endret) Jepp. Har hatt Cain & Abel installert lenge, dog aldri hatt noen form for problemer med det før nå. Vet at det aldri skal på min PC igjen i alle fall. Fikser Combofix logg iløpet av kvelden. Endret 2. oktober 2008 av Aivio Lenke til kommentar
snippsat Skrevet 2. oktober 2008 Del Skrevet 2. oktober 2008 Cain & Abel er kjent for og lage trøbbel for antivirus. Skal du ha det på pcen lager du regler så abel.exe og cain.exe ikke blir tatt med i scann,guard fra antivirus. Lenke til kommentar
Comma Chameleon Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 Er ikke det at et ble merket i antiviruset. Er vel det at den tulla med pc'n. Bare Dr.Web som fant det farlig, og da tok det bort. Etterpå ble alt i orden. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå