wetwilly Skrevet 7. desember 2008 Del Skrevet 7. desember 2008 hei er selv noob når det kommer til dette , men jeg mistenker at jeg har noe virus for når jeg slar på pc så virker det som om den restarter før den kommer inn i windows (lysene i pc blinker som om det skulle vært disco ) håper noen av dere kan hjelpe meg, blir i så fall evig takknemmelig har kjørt kijackthis og får opp dette : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:25, on 07.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Norman\Npm\Bin\Elogsvc.exe C:\Programfiler\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Java\jre6\bin\jusched.exe C:\Programfiler\Norman\Npm\bin\ZLH.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\Programfiler\Creative\Shared Files\Module Loader\DLLML.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\Programfiler\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programfiler\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programfiler\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Messenger\msmsgs.exe C:\programfiler\steam\steam.exe C:\Programfiler\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programfiler\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programfiler\Microsoft IntelliPoint\dpupdchk.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programfiler\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programfiler\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Programfiler\Java\jre6\bin\jqs.exe C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe C:\Programfiler\Skype\Phone\Skype.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programfiler\Norman\Npm\bin\NJEEVES.EXE C:\WINDOWS\System32\alg.exe C:\Programfiler\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE C:\Programfiler\Norman\Nvc\BIN\NIP.EXE C:\Programfiler\Norman\Nvc\bin\cclaw.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\REGEDIT.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Uniblue\RegistryBooster\RegistryBooster.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Documents and Settings\mr.x\Skrivebord\downloads\drweb-cureit.exe C:\DOCUME~1\mr.x\LOKALE~1\Temp\RarSFX0\_start.exe C:\DOCUME~1\mr.x\LOKALE~1\Temp\RarSFX0\setup.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programfiler\AVG\AVG8\avgssie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Programfiler\Uniblue\RegistryBooster\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programfiler\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programfiler\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Elogsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Programfiler\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programfiler\Norman\nse\bin\NSESVC.EXE O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programfiler\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6689 bytes Lenke til kommentar
raWrz Skrevet 7. desember 2008 Del Skrevet 7. desember 2008 RUNDLL32.EXE og RTHDCPL.EXE er normale filer i windows hvis du har misstanke om virus kan du kjøre igjennom veiledningen som er linket øverst i signaturen min Lenke til kommentar
norbat Skrevet 7. desember 2008 Del Skrevet 7. desember 2008 Du kjører med 2 antivirusprogarm (Norton og AVG) Avinstaller det ene Deretter kjører du en runde med CCleaner: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Kjør også noen runder med 'Register'til det ikke finner flere feil. Deretter går til til Windwos Update (start->alle programmer->windows update) og laster ned evt. oppdateringer. Lenke til kommentar
wetwilly Skrevet 7. desember 2008 Forfatter Del Skrevet 7. desember 2008 Du kjører med 2 antivirusprogarm (Norton og AVG) Avinstaller det ene Deretter kjører du en runde med CCleaner: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Kjør også noen runder med 'Register'til det ikke finner flere feil. Deretter går til til Windwos Update (start->alle programmer->windows update) og laster ned evt. oppdateringer. tusen tusen takk for kjappe svar ty! jeg har kjørt cc velding godt tips,takker, men det forklarer ikke hvorfor den restarter hver gang jeg slår på pc'en, det virker som om strømen går i puls (mener ar den får strøm og ikke strøm omhverandre) pc ved oppstart Lenke til kommentar
wetwilly Skrevet 7. desember 2008 Forfatter Del Skrevet 7. desember 2008 (endret) RUNDLL32.EXE og RTHDCPL.EXE er normale filer i windows hvis du har misstanke om virus kan du kjøre igjennom veiledningen som er linket øverst i signaturen min takk for rask hjelp og gode tips:) jeg legger ut loggfilene,håper dere kan hjelpe meg med tolkning av dem:) mbam_log_2008_12_07__15_06_23_.txt ComboFix.txt Endret 7. desember 2008 av wetwilly Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå