macgyver1958 Skrevet 5. oktober 2008 Del Skrevet 5. oktober 2008 Hei! Kan noe se på loggen? Combofix_log.txt Lenke til kommentar
norbat Skrevet 5. oktober 2008 Del Skrevet 5. oktober 2008 Gå til Virustotal og last opp følgende fil for sjekk: C:\WINDOWS\system32\ws341274.ocx Gi tilbakemelding på om det ble funnet noe på fila. Kunne du også si noe om hva som evt. oppleves som et problem? Lenke til kommentar
macgyver1958 Skrevet 5. oktober 2008 Forfatter Del Skrevet 5. oktober 2008 (endret) Gå til Virustotal og last opp følgende fil for sjekk:C:\WINDOWS\system32\ws341274.ocx Gi tilbakemelding på om det ble funnet noe på fila. Kunne du også si noe om hva som evt. oppleves som et problem? Jeg synes den har blitt litt tregere. Spesielt i starten, da bruker den lenger tid, enn den pleier. Og så har minne på HDD, gått ned. Og jeg har ikke lastet ned/ lagt inn noen programmer som er store. Svar: File ws341274.ocx received on 10.05.2008 14:25:36 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 0/36 (0%) Loading server information... Your file is queued in position: 1. Estimated start time is between 37 and 53 seconds. Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2008.10.3.2 2008.10.03 - AntiVir 7.8.1.34 2008.10.04 - Authentium 5.1.0.4 2008.10.05 - Avast 4.8.1248.0 2008.10.04 - AVG 8.0.0.161 2008.10.05 - BitDefender 7.2 2008.10.05 - CAT-QuickHeal 9.50 2008.10.04 - ClamAV 0.93.1 2008.10.04 - DrWeb 4.44.0.09170 2008.10.05 - eSafe 7.0.17.0 2008.10.02 - eTrust-Vet 31.6.6129 2008.10.04 - Ewido 4.0 2008.10.05 - F-Prot 4.4.4.56 2008.10.05 - F-Secure 8.0.14332.0 2008.10.05 - Fortinet 3.113.0.0 2008.10.04 - GData 19 2008.10.05 - Ikarus T3.1.1.34.0 2008.10.05 - K7AntiVirus 7.10.484 2008.10.04 - Kaspersky 7.0.0.125 2008.10.05 - McAfee 5398 2008.10.04 - Microsoft 1.4005 2008.10.05 - NOD32 3495 2008.10.04 - Norman 5.80.02 2008.10.03 - Panda 9.0.0.4 2008.10.05 - PCTools 4.4.2.0 2008.10.05 - Prevx1 V2 2008.10.05 - Rising 20.63.62.00 2008.09.28 - SecureWeb-Gateway 6.7.6 2008.10.05 - Sophos 4.34.0 2008.10.05 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.10.05 - TheHacker 6.3.1.0.101 2008.10.04 - TrendMicro 8.700.0.1004 2008.10.03 - VBA32 3.12.8.6 2008.10.04 - ViRobot 2008.10.4.1406 2008.10.04 - VirusBuster 4.5.11.0 2008.10.04 - Additional information File size: 565 bytes MD5...: 296b369ebbbbfbb76781cc662b0c8b4c SHA1..: cbe7606e83543b209206c3d27a16e6a8b16d6f63 SHA256: 8b8bbfbf642691c16fe21b867261de56822321e4474d2b09001d699ec17eeebe SHA512: e358e64ddbc2756ba9bd666cc37387380587e398e08f0ecb0ec5ffdaf995c7e5 8219deba220d0c3af6c8eb01710e929d6fc52351a4e4eccd4b1a3a2710ce7d3c PEiD..: - TrID..: File type identification Unknown! Endret 5. oktober 2008 av macgyver1958 Lenke til kommentar
norbat Skrevet 5. oktober 2008 Del Skrevet 5. oktober 2008 Last ned ny combofix og kjør prog. Post loggen. Lenke til kommentar
Bruker-158599 Skrevet 5. oktober 2008 Del Skrevet 5. oktober 2008 Gå til Virustotal og last opp følgende fil for sjekk:C:\WINDOWS\system32\ws341274.ocx Gi tilbakemelding på om det ble funnet noe på fila. Kunne du også si noe om hva som evt. oppleves som et problem? Jeg synes den har blitt litt tregere. Spesielt i starten, da bruker den lenger tid, enn den pleier. Og så har minne på HDD, gått ned. Og jeg har ikke lastet ned/ lagt inn noen programmer som er store. Svar: File ws341274.ocx received on 10.05.2008 14:25:36 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 0/36 (0%) Loading server information... Your file is queued in position: 1. Estimated start time is between 37 and 53 seconds. Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2008.10.3.2 2008.10.03 - AntiVir 7.8.1.34 2008.10.04 - Authentium 5.1.0.4 2008.10.05 - Avast 4.8.1248.0 2008.10.04 - AVG 8.0.0.161 2008.10.05 - BitDefender 7.2 2008.10.05 - CAT-QuickHeal 9.50 2008.10.04 - ClamAV 0.93.1 2008.10.04 - DrWeb 4.44.0.09170 2008.10.05 - eSafe 7.0.17.0 2008.10.02 - eTrust-Vet 31.6.6129 2008.10.04 - Ewido 4.0 2008.10.05 - F-Prot 4.4.4.56 2008.10.05 - F-Secure 8.0.14332.0 2008.10.05 - Fortinet 3.113.0.0 2008.10.04 - GData 19 2008.10.05 - Ikarus T3.1.1.34.0 2008.10.05 - K7AntiVirus 7.10.484 2008.10.04 - Kaspersky 7.0.0.125 2008.10.05 - McAfee 5398 2008.10.04 - Microsoft 1.4005 2008.10.05 - NOD32 3495 2008.10.04 - Norman 5.80.02 2008.10.03 - Panda 9.0.0.4 2008.10.05 - PCTools 4.4.2.0 2008.10.05 - Prevx1 V2 2008.10.05 - Rising 20.63.62.00 2008.09.28 - SecureWeb-Gateway 6.7.6 2008.10.05 - Sophos 4.34.0 2008.10.05 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.10.05 - TheHacker 6.3.1.0.101 2008.10.04 - TrendMicro 8.700.0.1004 2008.10.03 - VBA32 3.12.8.6 2008.10.04 - ViRobot 2008.10.4.1406 2008.10.04 - VirusBuster 4.5.11.0 2008.10.04 - Additional information File size: 565 bytes MD5...: 296b369ebbbbfbb76781cc662b0c8b4c SHA1..: cbe7606e83543b209206c3d27a16e6a8b16d6f63 SHA256: 8b8bbfbf642691c16fe21b867261de56822321e4474d2b09001d699ec17eeebe SHA512: e358e64ddbc2756ba9bd666cc37387380587e398e08f0ecb0ec5ffdaf995c7e5 8219deba220d0c3af6c8eb01710e929d6fc52351a4e4eccd4b1a3a2710ce7d3c PEiD..: - TrID..: File type identification Unknown! mener du når den logger inn? hvis det er tilfelle så går du på start, kjør, og skriver "msconfig" også går du på fanen "oppstart" hvis du har vista så må du søke etter "kjør" Lenke til kommentar
macgyver1958 Skrevet 6. oktober 2008 Forfatter Del Skrevet 6. oktober 2008 Da har jeg lagt med en ny combofix logg. Jeg har lastet ned combofix på nytt. Combofix_logg.txt Lenke til kommentar
norbat Skrevet 6. oktober 2008 Del Skrevet 6. oktober 2008 Ser greit ut dette. Det eneste som kunne ha vært noe er disse to filene: C:\WINDOWS\system32\ws341274.ocx C:\os501435.bin Hvis du selv ikke vet hva disse to filene er, så kunne du ha endret filendelsen midlertidig og sett om det hadde gjort noe utslag på ett eller annet. ws341274.ocx -> ws341274.ocx.bak os501435.bin -> os501435.bin.bak Ut over dette kunne du ha fjernet program som du ikke bruker Kjørt en rens med CCleaner (se punkt 1 i veiledningen) Fjernet progarm fra oppstarten som du ikke behøver skal starte opp samtidig med Windows (skriv msconfig i kjør-feltet, velg arkfanen Oppstart) Lenke til kommentar
macgyver1958 Skrevet 6. oktober 2008 Forfatter Del Skrevet 6. oktober 2008 (endret) Ser greit ut dette. Det eneste som kunne ha vært noe er disse to filene:C:\WINDOWS\system32\ws341274.ocx C:\os501435.bin Hvis du selv ikke vet hva disse to filene er, så kunne du ha endret filendelsen midlertidig og sett om det hadde gjort noe utslag på ett eller annet. ws341274.ocx -> ws341274.ocx.bak os501435.bin -> os501435.bin.bak Ut over dette kunne du ha fjernet program som du ikke bruker Kjørt en rens med CCleaner (se punkt 1 i veiledningen) Fjernet progarm fra oppstarten som du ikke behøver skal starte opp samtidig med Windows (skriv msconfig i kjør-feltet, velg arkfanen Oppstart) Så da skal jeg lage et CFScript på Skrivebordet med disse filene: C:\WINDOWS\system32\ws341274.ocx C:\os501435.bin Og etter dette skal jeg Gå til Start > Kjør Skriv følgende i boksen: combofix /u Trykk Enter. Denne kommandoen vil: Fjerne følgende: ComboFix og dets tilhørende filer og mapper. Nullstille klokke-instillingene. Skjule filetternavn hvis det er nødvendig. Skjule System/Skjulte filer og mapper hvis det er nødvendig. Nullstille systemgjennoprettingspunkter. Endret 6. oktober 2008 av macgyver1958 Lenke til kommentar
norbat Skrevet 6. oktober 2008 Del Skrevet 6. oktober 2008 Du skal ikke fjerne de to filene, men endre filendelsen som anvist. Deretter gjør du som du sier, skriver combofix /u for å fjerne combofix Lenke til kommentar
macgyver1958 Skrevet 6. oktober 2008 Forfatter Del Skrevet 6. oktober 2008 Du skal ikke fjerne de to filene, men endre filendelsen som anvist. Deretter gjør du som du sier, skriver combofix /u for å fjerne combofix Hva skal jeg gjøre for å endre filendelsen? Du skrev noe i stad, men skjønte ikke så mye av det. Lenke til kommentar
norbat Skrevet 6. oktober 2008 Del Skrevet 6. oktober 2008 Du finner fram til de to filene (via utforsker), høyreklikker på filen(e) og velger å endre navn. Ikke fjern noe fra navnet. men legg til .bak Hvis du ikke ser gjeldne filendelse, så må du slå på funksjonen for å vise slike filendelser: kontrollpanel->mappealternativer->Vis. Fjern avmerkingen framfor "skjul filetternavn for kjente filtyper". Lenke til kommentar
macgyver1958 Skrevet 6. oktober 2008 Forfatter Del Skrevet 6. oktober 2008 Du finner fram til de to filene (via utforsker), høyreklikker på filen(e) og velger å endre navn. Ikke fjern noe fra navnet. men legg til .bak Hvis du ikke ser gjeldne filendelse, så må du slå på funksjonen for å vise slike filendelser: kontrollpanel->mappealternativer->Vis. Fjern avmerkingen framfor "skjul filetternavn for kjente filtyper". Nå har jeg søkt med total commander 7.0, og finner ingen av filene. Lenke til kommentar
norbat Skrevet 6. oktober 2008 Del Skrevet 6. oktober 2008 Begge filene er skjult, så du må gjøre det slik at du kan se skjulte filer og mapper (kontrollpanel->mappealternativer->vis). Fjern samtidig markeringen framfor "Skjult beskyttede systemoperativfiler" også. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå