Printerstøv Skrevet 29. november 2008 Del Skrevet 29. november 2008 Hei, Jeg har fått noen iriterende popuper! Dem kommer spesielt ofte når jeg surfer på youtube. Men kan forekomme av og til på andre sider, men dette er ikke så ofte. Har kjørt spyboot, ad-aware og spywareblaster, men dem har ikke klart og ordnet opp i noe. Har og CCleaner som jeg rydder med en gang i blant. Jeg fulgte rettningslinjene om de programmene, og her kommer loggene. Håper noen kan se på det å gi en forklaring Oå fårhånd takk! Her er loggfilene: MBAM: Klikk for å se/fjerne innholdet nedenfor Malwarebytes' Anti-Malware 1.30Database versjon: 1431 Windows 5.1.2600 Service Pack 2 28.11.2008 16:58:06 mbam-log-2008-11-28 (16-58-06).txt Skanntype: Rask Skann Objekter skannet: 43627 Tid tilbakelagt: 2 minute(s), 43 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 6 Registerverdier infisert: 1 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 6 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. Registerverdier infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{75abcf92-9764-4dfa-a83f-5142c3905052} (Trojan.Vundo) -> Quarantined and deleted successfully. Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\WINDOWS\system32\fzskie.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\whgkwtmk.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\utytqk.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uughuxaj.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ofzaol.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pblmoaly.dll (Trojan.Vundo) -> Quarantined and deleted successfully. Combofix: Klikk for å se/fjerne innholdet nedenfor ComboFix 08-11-27.07 - Fredrik Sandvik 2008-11-28 17:01:13.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1465 [GMT 1:00] Running from: c:\documents and settings\Fredrik Sandvik\Desktop\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\windows\Downloaded Program Files\setup.inf c:\windows\MFCKINF.dll c:\windows\system32\dwnmsrrf.ini c:\windows\system32\hrclxt.dll c:\windows\system32\jubfagph.dll c:\windows\system32\lxjycsvt.ini c:\windows\system32\puvpvgws.ini ----- BITS: Possible infected sites ----- hxxp://www.securityenchancement.com . ((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-28 ))))))))))))))))))))))))))))))) . 2008-11-28 16:53 . 2008-11-28 16:53 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-28 16:53 . 2008-11-28 16:53 <DIR> d-------- c:\documents and settings\Fredrik Sandvik\Application Data\Malwarebytes 2008-11-28 16:53 . 2008-11-28 16:53 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-28 16:53 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-28 16:53 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-14 18:09 . 2008-11-14 18:09 <DIR> d-------- c:\program files\Lavasoft 2008-11-14 18:08 . 2008-11-14 18:08 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard 2008-11-14 18:08 . 2008-11-14 18:09 <DIR> d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-11-08 20:51 . 2008-11-08 20:51 <DIR> d-------- c:\documents and settings\Fredrik Sandvik\Application Data\OpenOffice.org 2008-11-04 17:27 . 2008-11-04 17:27 112 --a------ c:\windows\MFCKIO.CRC 2008-11-04 17:26 . 2008-11-04 17:27 <DIR> d-------- c:\program files\EasyViewer 2008-11-04 17:26 . 2002-06-28 21:30 793,536 --a------ c:\windows\wmpcdcs8.exe 2008-11-04 17:26 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll 2008-11-04 17:26 . 2001-05-16 17:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll 2008-11-04 17:26 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax 2008-11-04 17:26 . 2007-05-12 09:48 57,344 --a------ c:\windows\system32\KRTilte.ax 2008-11-04 17:26 . 2008-01-03 07:11 375 -ra------ c:\windows\MFCKINSTALL.dll 2008-11-04 17:26 . 2007-08-28 14:07 26 --a------ c:\windows\MFCKSYS.dll 2008-11-04 17:14 . 2004-08-03 23:07 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-11-04 17:14 . 2004-08-03 23:07 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2008-11-03 16:24 . 2008-11-15 14:56 <DIR> d-------- c:\program files\SpywareBlaster 2008-11-03 16:24 . 2008-11-15 14:56 <DIR> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-11-02 10:22 . 2008-11-03 18:17 153 --a------ c:\windows\wininit.ini 2008-11-02 03:00 . 2008-11-12 23:15 <DIR> d-------- c:\program files\Spybot - Search & Destroy 2008-11-02 03:00 . 2008-11-15 16:20 <DIR> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-01 19:46 . 2008-11-01 19:46 <DIR> d-------- c:\program files\Google 2008-11-01 19:11 . 2008-11-01 19:11 <DIR> d-------- c:\program files\PowerQuest 2008-11-01 19:03 . 2008-11-01 19:03 <DIR> d-------- c:\program files\OpenOffice.org 3 2008-11-01 18:55 . 2008-11-01 18:55 <DIR> d-------- c:\program files\DAEMON Tools Lite 2008-11-01 18:53 . 2008-11-01 18:53 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-11-01 18:52 . 2008-11-01 18:52 <DIR> d-------- c:\documents and settings\Fredrik Sandvik\Application Data\DAEMON Tools . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-01 18:10 --------- d-----w c:\program files\Common Files\InstallShield 2008-11-01 18:07 --------- d-----w c:\program files\Vuze 2008-11-01 18:07 --------- d-----w c:\documents and settings\Fredrik Sandvik\Application Data\Azureus 2008-10-23 21:37 --------- d-----w c:\program files\Active WebCam 2008-10-23 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\PY_Software 2008-10-21 13:14 --------- d-----w c:\documents and settings\Fredrik Sandvik\Application Data\vlc 2008-10-18 11:24 --------- d-----w c:\program files\Java 2008-10-18 11:23 --------- d-----w c:\program files\Common Files\Java 2008-10-18 10:35 --------- d-----w c:\program files\Driver Sweeper 2008-10-18 10:04 --------- d-----w c:\program files\Auslogics 2008-10-18 10:04 --------- d-----w c:\documents and settings\Fredrik Sandvik\Application Data\Auslogics 2008-10-13 20:43 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-13 20:43 --------- d-----w c:\program files\Common Files\Remote Control USB Driver 2008-10-13 20:43 --------- d-----w c:\program files\Common Files\Remote Control Software Shared 2008-10-13 20:39 --------- d-----w c:\program files\Logitech 2008-10-02 08:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-09-30 19:30 --------- d-----w c:\program files\Winamp 2008-09-30 19:11 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus 2008-09-30 18:48 --------- d-----w c:\program files\VideoLAN 2008-09-28 20:53 --------- d-----w c:\program files\Microsoft.NET 2008-09-28 20:45 --------- d-----w c:\program files\Microsoft ActiveSync 2008-09-13 15:43 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2008-09-06 21:24 10,520 ----a-w c:\windows\system32\avgrsstx.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560] "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1261336] "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] c:\documents and settings\All Users\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-13 692224] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll hrclxt.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-06-01 09:21 153136 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2006-11-13 16:56 1289000 c:\program files\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 15:24 54840 c:\program files\Hp\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] --a------ 2007-04-11 14:32 56080 c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Com4QLBEx"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-09-06 97928] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-09-06 875288] R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-09-06 231704] R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-09-06 76040] R2 StkASSrv;Syntek STK1160 Service;c:\windows\System32\StkASv2K.exe [2008-11-04 24576] S3 crtaud;Conexant Riptide WDM Audio Driver;c:\windows\system32\drivers\crtaud.sys [2008-09-07 42112] S3 StkAMini;Syntek STK1160;c:\windows\system32\Drivers\StkAMini.sys [2008-11-04 242139] S3 StkScan;Syntek STK1160 Still Image;c:\windows\system32\Drivers\StkScan.sys [2008-11-04 4772] S4 Com4QLBEx;Com4QLBEx;"c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe" [2008-09-06 193840] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . - - - - ORPHANS REMOVED - - - - BHO-{6d18b39b-8d18-469b-9afe-9b7d6d6539b2} - c:\windows\system32\hrclxt.dll BHO-{EFBFFBB3-008E-41AB-AD38-6B80FB295B00} - (no file) Notify-fcccyYOG - fcccyYOG.dll MSConfigStartUp-nwiz - nwiz.exe . ------- Supplementary Scan ------- . FireFox -: Profile - c:\documents and settings\Fredrik Sandvik\Application Data\Mozilla\Firefox\Profiles\dcooniun.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.startsiden.no . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-28 17:03:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Synaptics\SynTP\SynTPEnh.exe c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.exe c:\windows\system32\wdfmgr.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\program files\AVG\AVG8\avgrsx.exe c:\program files\AVG\AVG8\avgrsx.exe . ************************************************************************** . Completion time: 2008-11-28 17:05:05 - machine was rebooted ComboFix-quarantined-files.txt 2008-11-28 16:05:02 Pre-Run: 8 240 816 128 bytes free Post-Run: 8,170,770,432 bytes free 184 HJT: Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:23:31, on 28.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\StkASv2K.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe C:\WINDOWS\explorer.exe C:\Program Files\AVG\AVG8\avgrsx.exe C:\Program Files\AVG\AVG8\avgrsx.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Opprett mobil favoritt... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll hrclxt.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing) O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe -- End of file - 4711 bytes Lenke til kommentar
Gjest Slettet-wtZtqAvs Skrevet 29. november 2008 Del Skrevet 29. november 2008 (endret) Prøv og innstaler eset nod 32 og scan igjennom med det og se om du da får opp noe virus på pc-en. Eset nod 32 trial Edit: kan du vennlist ta et skjermbilde av pop up bilde så man kan se hva de er for noe? Mvh donnieakalefty Endret 29. november 2008 av Slettet-wtZtqAvs Lenke til kommentar
Printerstøv Skrevet 29. november 2008 Forfatter Del Skrevet 29. november 2008 Prøv og innstaler eset nod 32 og scan igjennom med det og se om du da får opp noe virus på pc-en. Eset nod 32 trial Edit: kan du vennlist ta et skjermbilde av pop up bilde så man kan se hva de er for noe? Mvh donnieakalefty Hei, Takk for svar! Popum bildet er bare et stort vindu av en internettside, det varierer hvilken sider, men veldig ofte kommer det opp at "Siden kan ikke vises" altså at den ikke eksisterer virker det som. Av og til kan den linke til for eksempel expert, eller andre butikker.. Kan være alt mulig, men oftest sider som ikke fungerer, merkelige adresser og slikt.. Hva slags program er det jeg skal laste ned? Er det et virus program eller? Jeg bruker AVG nå, fant et par nå sist jeg søkte, og sletta alt sammen.. Men har ikke vært på youtube enda og sjekka om det kommer flere.. Mvh. Fredrik Lenke til kommentar
Gjest Slettet-wtZtqAvs Skrevet 29. november 2008 Del Skrevet 29. november 2008 Eset nod 32 er et antivirus program du skal laste ned antivirus versjonen eller smart security vis du ønsker det men da må du kanskje registrere deg. Husk og velg riktig versjon av operativ system 32 eller 64 bit. Det mest vanlige er 32 bit. Mvh donnieakalefty Lenke til kommentar
snippsat Skrevet 29. november 2008 Del Skrevet 29. november 2008 Combofix og MBAM slettet det grumset du hadde. Loggene ser fine ut nå. Gi tilbakemelding problemet er borte,så avslutter vi. Prøv og innstaler eset nod 32 og scan igjennom med det og se om du da får opp noe virus på pc-en. Når logger er postet skal de analysers,man skal ikke innstallere et antivirus uten og fjerne det man har som er avg her. Denne metoden fungere ikke for og fjerne alt grums som har kommet inn. Logger blir postet her hver dag,viss en for kvalifisert hjelp løser problemene seg alltid. Lenke til kommentar
Printerstøv Skrevet 29. november 2008 Forfatter Del Skrevet 29. november 2008 Combofix og MBAM slettet det grumset du hadde.Loggene ser fine ut nå. Gi tilbakemelding problemet er borte,så avslutter vi. Prøv og innstaler eset nod 32 og scan igjennom med det og se om du da får opp noe virus på pc-en. Når logger er postet skal de analysers,man skal ikke innstallere et antivirus uten og fjerne det man har som er avg her. Denne metoden fungere ikke for og fjerne alt grums som har kommet inn. Logger blir postet her hver dag,viss en for kvalifisert hjelp løser problemene seg alltid. Så du mener jeg ikke skal instalere et annet antivirus program? Kan det fungere bedre dette eset nod 32 en avg? Skal poste resultatene, når jeg får tid til å bruke pcen.. Takker for hjelpen! Mvh. Fredrik Lenke til kommentar
r2d290 Skrevet 29. november 2008 Del Skrevet 29. november 2008 Ja, det er det han mener. Det er veldig viktig å ikke ha to antivirusprogram installert på PC-en samtidig. NOD32 er litt bedre enn AVG, men begge oppdager viruset ganske greit, og så blir det å poste logger dersom du har mistanke om at du har noe rusk på maskinen Lenke til kommentar
Printerstøv Skrevet 29. november 2008 Forfatter Del Skrevet 29. november 2008 Hei, Har nå surfet litt på youtube, og har ikke kommet noe tegn til popup Så ser ut som at det har ordnet seg, endelig! Før kunne jeg se på en video i 10 sek kanskje, så kom den første.. Men var ofte slik at det kom opp et nytt vindu, men så forsvant det.. Dette skjedde flere ganger, til det plutselig kom et som ble permanent til jeg lukket det. Men nå har jeg ikke oppdaget noe mer hittil, så da tror jeg det har ordnet seg Men skal si fra om jeg merker noe mer. Tusen takk for hjelpen Lenke til kommentar
r2d290 Skrevet 29. november 2008 Del Skrevet 29. november 2008 Combofix må avinstalleres. Gå til Start > Kjør Skriv følgende i boksen: ComboFix /u PS: legg merke til mellomrommet mellom X og /u Du skal nå ha noe som tilsvarer bildet nedenfor: Trykk Enter. Denne kommandoen vil: Fjerne følgende:ComboFix og dets tilhørende filer og mapper. VundoFix backups, hvis de eksisterer. Mappen C:\Deckard, hvis den eksisterer Mappen C:\OtMoveIt, hvis den eksisterer [*] Nullstille klokke-instillingene. [*] Skjule filetternavn hvis det er nødvendig. [*] Skjule System/Skjulte filer og mapper hvis det er nødvendig. [*] Nullstille systemgjennoprettingspunkter. Du kan avinstallere HijackThis hvis du ønsker: Start HijackThis, velg None of the above, just start the program. Så trykker du på Config>>Misc Tools>>Uninstall HijackThis & exit>>Ja/Yes. Programmet er nå avinstallert. MBAM anbefaler jeg at du beholder, oppdaterer og kjører scan regelmessig. Hvis du likavel ønsker å kvitte deg med det, kan det gjøres fra legg til/fjern programmer Dersom du mener at problemet med maskinen din er løst, kan du endre emnetittelen din, ved å trykke på -knappen i førsteposten din. Dette vil være med på å holde forumet mer oversiktlig for supporterne, samt at nye folk som får samme problemet lettere vil finne en passende tråd å se i. -Surf trygt- Lenke til kommentar
Bruker-158599 Skrevet 30. november 2008 Del Skrevet 30. november 2008 Ja, det er det han mener. Det er veldig viktig å ikke ha to antivirusprogram installert på PC-en samtidig. NOD32 er litt bedre enn AVG, men begge oppdager viruset ganske greit, og så blir det å poste logger dersom du har mistanke om at du har noe rusk på maskinen Vil det si at avira antivir er like bra som nod32? Lenke til kommentar
r2d290 Skrevet 30. november 2008 Del Skrevet 30. november 2008 Det sa jeg ikke, men de er vel ikke så langt ifra hverandre... Lenke til kommentar
Bruker-158599 Skrevet 30. november 2008 Del Skrevet 30. november 2008 (endret) Det sa jeg ikke, men de er vel ikke så langt ifra hverandre... Ok Endret 30. juli 2010 av riskake90 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå