1Per Skrevet 19. oktober 2008 Del Skrevet 19. oktober 2008 Hei System Sytem filen i Oppgavebehandlingen er på 100% hele tiden. Her har du hjt loggen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:31, on 19/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe C:\Programfiler\Fellesfiler\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\ISS\BlackICE\blackd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\Config\csrss.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Windows Defender\MSASCui.exe C:\WINDOWS\system32\devldr32.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programfiler\Veoh Networks\Veoh\VeohClient.exe C:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe C:\Programfiler\ISS\BlackICE\blackice.exe C:\Programfiler\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programfiler\Windows Live\Messenger\msnmsgr.exe C:\Programfiler\Windows Live\Messenger\usnsvc.exe C:\Programfiler\mIRC\mirc.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.vg.no R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...k/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SnapToolbarHelper Class - {8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838} - C:\Programfiler\Snap Visual Search\snapbar.dll O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: Snap Visual Search - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - C:\Programfiler\Snap Visual Search\snapbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programfiler\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Platform Okay Ace New] C:\Documents and Settings\All Users\Programdata\freedrawplatformokay\thirddownload.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programfiler\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [startCCC] "C:\Programfiler\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Programfiler\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BlackICE PC Protection.lnk = C:\Programfiler\ISS\BlackICE\blackice.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.filelodge.com/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktank...ownloadCtrl.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by120fd.bay120.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\Skype4COM.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Programfiler\ISS\BlackICE\blackd.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Programfiler\ISS\BlackICE\rapapp.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\AppCore\AppSvc32.exe O24 - Desktop Component 0: Privacy Protection - (no file) -- End of file - 11607 bytes Lenke til kommentar
snippsat Skrevet 19. oktober 2008 Del Skrevet 19. oktober 2008 Jeg har svart i posten din her. https://www.diskusjon.no/index.php?showtopic=1023267 Følg det. Lenke til kommentar
1Per Skrevet 19. oktober 2008 Forfatter Del Skrevet 19. oktober 2008 Jeg har svart i posten din her.https://www.diskusjon.no/index.php?showtopic=1023267 Følg det. Ok da har jeg lastet ned process explorer Lenke til kommentar
snippsat Skrevet 19. oktober 2008 Del Skrevet 19. oktober 2008 Ok da har jeg lastet ned process explorer Nei ikke ennå Du har virus/spyware som må fjernes først. Da følger du veiledningen og poster logger. Lenke til kommentar
1Per Skrevet 19. oktober 2008 Forfatter Del Skrevet 19. oktober 2008 Ok da har jeg lastet ned process explorer Nei ikke ennå Du har virus/spyware som må fjernes først. Da følger du veiledningen og poster logger. oki hvordan gjør jeg det? noe program du anbefaler? Lenke til kommentar
snippsat Skrevet 19. oktober 2008 Del Skrevet 19. oktober 2008 oki hvordan gjør jeg det? Du må jo lese svaret jeg ga i din andere post ,derfor postet jeg en link til den. Her er den igjen. https://www.diskusjon.no/index.php?showtopic=691246 Lenke til kommentar
1Per Skrevet 19. oktober 2008 Forfatter Del Skrevet 19. oktober 2008 Ok da har jeg lastet ned process explorer Nei ikke ennå Du har virus/spyware som må fjernes først. Da følger du veiledningen og poster logger. Ok kommer strax tilbake Lenke til kommentar
1Per Skrevet 20. oktober 2008 Forfatter Del Skrevet 20. oktober 2008 Hallo igjen Da har jeg gjort alt som står i veiledningen og her har dere logger for HJT, Combofix og MBAM Takk for hjelpen så langt men jeg tror det er noe med hardware da problemet forsatt er her ComboFix.txt Hjt_logg.txt mbam_logg.txt Lenke til kommentar
r2d290 Skrevet 20. oktober 2008 Del Skrevet 20. oktober 2008 Det ser jo ikke akkurat ut som et hardware-problem, når du ser over hvor mye rusk Combofix og MBAM har fjernet... Her kommer det noen spørsmål om programmer/filer du har på pc-en. Hvis det er noe du er usikker på, kan du laste opp filene på http://virusscan.jotti.org/ og poste resultatet. Diet & trenings program er noe du kjenner til? Anbefaler deg på det sterkeste å avinstallere Messenger Plus. Denne tjenesten støtter Adware. Flere som har hatt problemer, som har fikset problemet med å fjerne programmet. Du kan eventuelt installere det igjen når vi er ferdig med å fikse pc-en din. C:\Programfiler\Messenger Plus! Live Er Magic Bios noe du kjenner til? C:\\Program Files\\EPOX\\Magic BIOS\\Magic BIOS.EXE Kjenner du Pnpshark? C:\WINDOWS\system32\DRIVERS\pnpshark.sys Du kan avinstallere Yahoo Toolbar! hvis du ikke ønsker det... Når du er ferdig med dette, forteller du hvordan PC-en din fungerer... Lenke til kommentar
1Per Skrevet 20. oktober 2008 Forfatter Del Skrevet 20. oktober 2008 Det ser jo ikke akkurat ut som et hardware-problem, når du ser over hvor mye rusk Combofix og MBAM har fjernet... Her kommer det noen spørsmål om programmer/filer du har på pc-en. Hvis det er noe du er usikker på, kan du laste opp filene på http://virusscan.jotti.org/ og poste resultatet. Diet & trenings program er noe du kjenner til? Anbefaler deg på det sterkeste å avinstallere Messenger Plus. Denne tjenesten støtter Adware. Flere som har hatt problemer, som har fikset problemet med å fjerne programmet. Du kan eventuelt installere det igjen når vi er ferdig med å fikse pc-en din. C:\Programfiler\Messenger Plus! Live Er Magic Bios noe du kjenner til? C:\\Program Files\\EPOX\\Magic BIOS\\Magic BIOS.EXE Kjenner du Pnpshark? C:\WINDOWS\system32\DRIVERS\pnpshark.sys Du kan avinstallere Yahoo Toolbar! hvis du ikke ønsker det... Når du er ferdig med dette, forteller du hvordan PC-en din fungerer... Hei r2d290 Jeg kjenner til diet & trenings program mappe den har jeg laget selv, der har jeg noen bilder og par trenings programmer. Har avinnstallert messenger plus! live men har forsatt windows live messenger. Magic bios er et program som jeg brukte før for å oppdatere biosen men den har jeg slettet nå. Kjenner ikke til Pnpshark og den har jeg scannet på jotti's side. Her har du loggen for den Service load: 0% Gull 100% File: pnpshark.sys Status: OK MD5: e68daac907bb158c55ad55d01d6e31ba Packers detected: - Scan taken on 20 Oct 2008 19:43:28 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing G DATA Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Prøvde å avinnstallere yahoo! toolbar men den fant jeg ikke på maskinen, Tok en søk på den å så jeg regner men at den er slettet Takk for at du tar tid til dette men problemet er forsatt her. Lenke til kommentar
r2d290 Skrevet 20. oktober 2008 Del Skrevet 20. oktober 2008 da blir det vel å fortsette med det syar2003 skriver: https://www.diskusjon.no/index.php?session=...&p=12202999 ? Med forbehold at noen ikke har noen andre innvendinger først. Når du svarer da, svarer du i tråden du har i "maskinen fungerer ikke" Lenke til kommentar
snippsat Skrevet 20. oktober 2008 Del Skrevet 20. oktober 2008 Har ikke fått sett på loggene forumet har vært vrangt i dag. Regner med at r2d290 har kontroll på det. Kunne du postet et skjermbilde fra process exeplorer. Lenke til kommentar
r2d290 Skrevet 21. oktober 2008 Del Skrevet 21. oktober 2008 Ja, leste nyhetene, og det ser ut til at du ikke kan legge ut noen skjermbilde slik snippsat sier. De har sperret for alt sånt inntil de får tilbake hovedkortet på den oprinnelige serveren deres... Men det du kan gjøre, er å poste alle loggene dine inn til pastebin.no og poste linken hit på forumet. Tilsvarende kan du laste opp et bilde (ref. posten til snippsat) en plass på internett, og poste linken til bildet... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå