ungkar1 Skrevet 16. februar 2009 Del Skrevet 16. februar 2009 hei. jeg vi bare sjekk om det er noe her. combofix: ComboFix 09-02-15.01 - Mikkel 2009-02-16 13:42:23.6 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.47.1033.18.2047.1465 [GMT 1:00] Kjører fra: c:\documents and settings\Mikkel.101973210325\Desktop\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) FW: Online Armor Firewall *enabled* * Opprettet nytt gjenopprettingspunkt . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Mikkel.101973210325\Application Data\inst.exe c:\windows\system32\systeminfo3.dll . ((((((((((((((((((((((((((( Filer Opprettet Fra 2009-01-16 til 2009-02-16 ))))))))))))))))))))))))))))))))) . 2009-02-16 13:35 . 2009-02-16 13:37 <DIR> d-------- C:\32788R22FWJFW 2009-02-12 17:45 . 2009-02-12 17:45 <DIR> d-------- c:\documents and settings\All Users\Application Data\CenerTCPMessenger 2009-02-12 17:43 . 2009-02-12 17:43 <DIR> d-------- c:\program files\Gadget Extractor 2009-02-12 17:41 . 2009-02-12 17:41 <DIR> d-------- c:\program files\Windows Sidebar 2009-02-11 22:16 . 2009-02-11 22:23 6,081 --a------ c:\windows\BricoPackFoldersDelete.cmd 2009-02-11 19:21 . 2009-02-13 15:26 <DIR> d-------- c:\documents and settings\Mikkel.101973210325\Tracing 2009-02-11 19:20 . 2009-02-11 19:20 <DIR> d-------- c:\program files\Microsoft 2009-02-11 19:19 . 2009-02-11 19:19 <DIR> d-------- c:\program files\Windows Live SkyDrive 2009-02-11 19:18 . 2009-02-11 19:20 <DIR> d-------- c:\program files\Windows Live 2009-02-11 19:16 . 2009-02-11 19:16 <DIR> d-------- c:\program files\Common Files\Windows Live 2009-02-07 20:14 . 2009-02-12 09:16 <DIR> d-------- c:\program files\AviSynth 2.5 2009-01-30 18:35 . 2009-02-02 18:16 264 --a------ c:\windows\nyno31.ini 2009-01-30 18:31 . 2009-01-30 18:35 <DIR> d--h----- C:\NYNO31 2009-01-29 21:23 . 2009-02-02 08:01 <DIR> d-------- c:\documents and settings\Mikkel.101973210325\Application Data\Clickteam 2009-01-22 09:06 . 2009-01-22 09:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\Creative 2009-01-21 21:20 . 2009-01-21 21:20 <DIR> d-------- c:\documents and settings\Mikkel.101973210325\Application Data\Creative 2009-01-21 16:21 . 2009-02-10 22:50 53,248 --a------ c:\windows\Ctregrun.exe 2009-01-21 16:19 . 2009-02-10 23:03 24,576 --a------ c:\windows\system32\msxml3a.dll 2009-01-20 17:21 . 2009-01-20 17:21 <DIR> d-------- c:\documents and settings\All Users\Application Data\Macrovision 2009-01-20 17:20 . 2009-01-20 17:20 <DIR> d-------- c:\program files\Common Files\Adobe Systems Shared . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-16 12:34 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\OnlineArmor 2009-02-16 12:18 --------- d-----w c:\program files\Steam 2009-02-12 16:40 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-12 08:15 --------- d-----w c:\program files\Gabest 2009-02-11 21:23 69,683 ----a-w c:\windows\BricoPackUninst.cmd 2009-02-11 17:56 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\LimeWire 2009-02-11 17:49 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\uTorrent 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-11 07:00 25,992 ----a-w c:\windows\system32\pgdfgsvc.exe 2009-02-10 22:04 98,304 ----a-w c:\windows\system32\nvapi.dll 2009-02-10 22:03 94,208 ----a-w c:\windows\system32\MSSTKPRP.DLL 2009-02-10 22:02 98,304 ----a-w c:\windows\system32\dllcache\nlhtml.dll 2009-02-10 22:01 98,304 ----a-w c:\windows\system32\CddbLangNL.dll 2009-02-10 21:50 49,152 ----a-r c:\windows\BisonRem.exe 2009-02-06 10:48 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania 2009-02-05 08:33 --------- d-----w c:\program files\Sony Ericsson 2009-02-04 12:58 --------- d-----w c:\documents and settings\All Users\Application Data\MediaMonkey 2009-02-04 08:08 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-02-04 08:08 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys 2009-02-04 08:08 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2009-02-03 18:15 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-03 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\avg8 2009-02-02 16:50 --------- d-----w c:\program files\Sports Interactive 2009-01-31 10:45 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\Sports Interactive 2009-01-28 13:11 --------- d-----w c:\program files\Intel 2009-01-27 10:22 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-01-20 20:21 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-01-20 16:19 --------- d-----w c:\program files\Common Files\Adobe 2009-01-16 20:35 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll 2009-01-16 19:05 --------- d-----w c:\program files\Avanquest update 2009-01-15 18:08 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet 2009-01-15 17:45 --------- d-----w c:\program files\Bonjour 2009-01-15 17:34 --------- d-----w c:\program files\Common Files\Macrovision Shared 2009-01-14 14:50 --------- d-----w c:\program files\AVG 2009-01-11 12:16 --------- d-----w c:\program files\Opera 2009-01-09 15:20 --------- d-----w c:\documents and settings\All Users\Application Data\OnlineArmor 2009-01-09 15:19 --------- d-----w c:\program files\Tall Emu 2009-01-05 17:42 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive 2009-01-05 16:19 --------- d-----w c:\program files\Microsoft.NET 2009-01-05 16:19 --------- d-----w c:\program files\Microsoft Works 2009-01-05 13:22 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\dvdcss 2009-01-04 12:39 --------- d-----w c:\documents and settings\All Users\Application Data\DVDXStudio 2009-01-04 12:38 47,360 ----a-w c:\documents and settings\Mikkel.101973210325\Application Data\pcouffin.sys 2009-01-04 12:38 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\Vso 2009-01-03 09:51 --------- d-----w c:\documents and settings\All Users\Application Data\DVD X Studios 2009-01-03 09:49 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\InfraRecorder 2009-01-02 16:31 --------- d-----w c:\program files\Google 2009-01-02 16:29 --------- d-----w c:\program files\Logitech 2009-01-02 16:26 --------- d-----w c:\program files\Microsoft SQL Server 2009-01-02 11:57 --------- d-----w c:\program files\VS Revo Group 2008-12-31 18:50 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\AccurateRip 2008-12-30 18:48 --------- d-----w c:\program files\Alky for Applications 2008-12-25 10:42 --------- d-----w c:\program files\MSXML 6.0 2008-12-24 12:05 --------- d-----w c:\program files\CCleaner 2008-12-23 10:25 47,104 ----a-w c:\windows\system32\KMVIDC32.DLL 2008-12-21 10:37 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\Auslogics 2008-12-21 08:08 --------- d-----w c:\program files\Auslogics 2008-12-19 19:59 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\Canneverbe_Limited 2008-12-19 19:58 --------- d-----w c:\program files\CDBurnerXP 2008-12-19 15:23 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\gtk-2.0 2008-12-19 15:12 --------- d-----w c:\documents and settings\Mikkel.101973210325\Application Data\Foxit 2008-12-19 09:10 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-12-19 09:10 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe 2008-12-19 05:25 634,024 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2008-12-17 15:06 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys 2008-12-16 20:29 --------- d-----w c:\program files\DVDlabPro2 2008-12-16 20:17 --------- d-----w c:\documents and settings\All Users\Application Data\Goland 2008-12-16 18:47 --------- d-----w c:\program files\Goland 2008-12-12 21:47 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\dllcache\srv.sys 2008-12-05 11:15 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll 2008-04-14 00:12 60,416 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe 2008-05-08 16:25 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008050820080509\index.dat . ------- Sigcheck ------- 2007-03-07 18:40 823296 b8f4db39ca7353752f245379d285c80e c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll 2007-04-25 10:08 823808 431defbb4a3d7b0dc062c1b064623a2f c:\windows\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll 2007-06-27 15:40 824320 d6ed5e042c5207553e7f5e842918137f c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll 2007-08-20 11:02 825344 357d54bf94fe9d6d8505a96b5c2a3bca c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll 2007-10-11 00:47 825344 0e5d918f87efa7d2424d66b499c7eb04 c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll 2007-12-07 03:01 825344 b5b411bb229ae6ead7652a32ed47bfb9 c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll 2009-02-10 22:47 827392 6316c2f0c61271c8abdff7429174879e c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll 2009-02-10 22:47 827392 41546b396a526918da7995a02ea04e51 c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll 2008-06-23 17:01 827904 c66402a06b83b036c195242c0c8cf83c c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll 2008-06-26 07:52 830464 2da90b0e9782b0099ec45d0b5fa5df3e c:\windows\$hf_mig$\KB953838-IE8\SP3QFE\wininet.dll 2008-08-26 10:08 827904 77c192fe56a70d7fa0247ba0a6201c32 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll 2008-10-16 21:24 827904 0d5b75171ff51775b630a431b6c667e8 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll 2008-12-21 00:56 827904 044e0a4e9fe97c0fb9afe9c89e2a82e6 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll 2007-01-04 15:05 665088 3ffa1573fc274e5aa7467d03941c45ee c:\windows\ie7\wininet.dll 2007-08-13 17:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB942615-IE7\wininet.dll 2007-10-11 00:56 824832 30c1e0f34ad2972c72a01db5c74ab065 c:\windows\ie7updates\KB944533-IE7\wininet.dll 2007-12-07 03:21 824832 806d274c9a6c3aaea5eae8e4af841e04 c:\windows\ie7updates\KB947864-IE7\wininet.dll 2008-03-01 14:06 826368 ad21461aef8244edec2ef18e55e1dcf3 c:\windows\ie7updates\KB950759-IE7\wininet.dll 2008-04-23 05:16 826368 f6589be784647cfdbc22ea51ccb1a57a c:\windows\ie7updates\KB953838-IE7\wininet.dll 2008-06-23 17:57 826368 8c13d4a7479fa0a026eda8abce82c0ed c:\windows\ie7updates\KB956390-IE7\wininet.dll 2008-08-26 08:24 826368 ef8eba98145bfa44e80d17a3b3453300 c:\windows\ie7updates\KB958215-IE7\wininet.dll 2008-10-16 21:38 817152 5044269d9dc59326d8ee54c28acd7003 c:\windows\ie7updates\KB961260-IE7\wininet.dll 2008-12-21 00:15 817152 7b399f2eb048d7f2ce399298dc1c4eeb c:\windows\ServicePackFiles\i386\wininet.dll 2008-12-21 00:15 826368 a82935d32d0672e8ff4e91ae398e901c c:\windows\SoftwareDistribution\Download\21b9c2f7b1db683e3d83bfb825d32092\SP2GDR\wininet.dll 2008-12-21 00:56 827904 044e0a4e9fe97c0fb9afe9c89e2a82e6 c:\windows\SoftwareDistribution\Download\21b9c2f7b1db683e3d83bfb825d32092\SP2QFE\wininet.dll 2008-02-16 10:32 666112 bb1eacd6ab47e78ebca02eb781550d55 c:\windows\SoftwareDistribution\Download\4f34fed83363df83031761e8fceb73ae\sp2qfe\wininet.dll 2007-10-11 06:57 666112 80d660a49e0d118144423099b2a9f5da c:\windows\SoftwareDistribution\Download\fa58243222bcfe35e5467668df396003\sp2qfe\wininet.dll 2008-12-21 00:15 817152 7b399f2eb048d7f2ce399298dc1c4eeb c:\windows\system32\wininet.dll 2008-12-21 00:15 826368 a82935d32d0672e8ff4e91ae398e901c c:\windows\system32\dllcache\wininet.dll 2008-04-14 01:12 975872 561a50497324f378e30f55d09b4e1258 c:\windows\explorer.exe 2007-06-13 12:26 1033216 7712df0cdde3a5ac89843e61cd5b3658 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 11:23 1033216 97bd6515465659ff8f3b7be375b2ea87 c:\windows\$NtServicePackUninstall$\explorer.exe 2008-04-14 01:12 975872 561a50497324f378e30f55d09b4e1258 c:\windows\ServicePackFiles\i386\explorer.exe 2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe 2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe 2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-07-28 1230848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-12 774233] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-12 7577600] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-10 86016] "HControl"="c:\windows\ATK0100\HControl.exe" [2006-02-23 106496] "@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-12-13 6223048] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-04 1601304] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe] "nwiz"="nwiz.exe" [2009-02-10 c:\windows\system32\nwiz.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "RunNarrator"="Narrator.exe" [2008-04-14 c:\windows\system32\narrator.exe] c:\documents and settings\Mikkel.101973210325\Start Menu\Programs\Startup\ RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784] c:\documents and settings\Mikkel\Start Menu\Programs\Startup\ Innholdsfortegnelse for OneNote.onetoc2 [2007-11-14 3656] OneNote 2007 Screen Clipper og Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] c:\documents and settings\All Users\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-01-20 113664] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-12-13 886984] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-02-04 09:08 10520 c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:English /KBD:2 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Logitech SetPoint.lnk] path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Logitech SetPoint.lnk backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] --a------ 2009-02-10 22:28 573440 c:\program files\Motorola\SMSERIAL\sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] --a------ 2009-02-10 22:29 393216 c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-10-09 13:00 1410296 c:\program files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "27486:TCP"= 27486:TCP:BitComet 27486 TCP "27486:UDP"= 27486:UDP:BitComet 27486 UDP "9942:TCP"= 9942:TCP:BitComet 9942 TCP "9942:UDP"= 9942:UDP:BitComet 9942 UDP R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-14 325128] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-14 107272] R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-01-09 178376] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-01-09 30920] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-01-09 28872] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-14 903960] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-14 298264] R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [2009-01-09 1402568] R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2009-01-09 3321032] S3 cpuz129;cpuz129;\??\c:\program files\PC Wizard 2008\pcwiz32.sys --> c:\program files\PC Wizard 2008\pcwiz32.sys [?] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-06-28 13352] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-06-19 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-06-19 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-06-19 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-06-19 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-06-19 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-06-19 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-06-19 110120] S3 USBAAPL;Apple Mobile USB Driver; [x] S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [2008-07-10 242712] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}] "c:\program files\Windows Sidebar\sidebar.exe" /RegServer . Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver) 2008-10-19 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job - c:\program files\Common Files\Sonic Shared\Sonic Central\Main\Mediahub.exe [2009-02-10 22:24] 2009-02-16 c:\windows\Tasks\User_Feed_Synchronization-{62C703D9-BB22-4DDA-82ED-41F5CC3AB25C}.job - c:\windows\system32\msfeedssync.exe [2009-02-10 23:03] . - - - - TOMME PEKERE FJERNET - - - - MSConfigStartUp-Google Update - c:\documents and settings\Mikkel.101973210325\Local Settings\Application Data\Google\Update\GoogleUpdate.exe MSConfigStartUp-HDDHealth - c:\program files\HDD Health\HDDHealth.exe MSConfigStartUp-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe MSConfigStartUp-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe . ------- Tilleggsskanning ------- . uStart Page = hxxp://www.google.no/ uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab FF - ProfilePath - c:\documents and settings\Mikkel.101973210325\Application Data\Mozilla\Firefox\Profiles\zwmqrlju.default\ FF - prefs.js: browser.search.selectedEngine - qtl FF - prefs.js: browser.startup.homepage - hxxp://portal.opera.com FF - prefs.js: network.proxy.type - 2 FF - component: c:\documents and settings\Mikkel.101973210325\Application Data\Mozilla\Firefox\Profiles\zwmqrlju.default\extensions\[email protected]\components\prism.dll FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no"); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-16 13:58:49 Windows 5.1.2600 Service Pack 3 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- LÅSTE REGISTERNØKLER --------------------- [HKEY_LOCAL_MACHINE\software\Sony Media Software] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Sony Media Software\File Formats 2] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Sony Media Software\Media Manager for PSP\2.0\Lang] @DACL=(02 0000) "ULangID"=dword:00000409 . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(688) c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll c:\program files\common files\logishrd\bluetooth\LBTServ.dll . Tidspunkt ferdig: 2009-02-16 14:04:09 ComboFix-quarantined-files.txt 2009-02-16 13:04:02 Pre-Run: 61 448 462 336 bytes free Post-Run: 61,430,751,232 byte ledig 314 --- E O F --- 2009-02-12 02:05:00 hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:29:04, on 16.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Tall Emu\Online Armor\oacat.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tall Emu\Online Armor\oahlp.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Windows Sidebar\Shared Gadgets\livemessenger.Gadget\Connector\CenerTCPMessenger.exe C:\Program Files\Steam\Steam.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe C:\Documents and Settings\Mikkel.101973210325\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user') O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM') O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/...E_5.3.0.228.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1179074037406 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe -- End of file - 9271 bytes på forhånd takk Lenke til kommentar
norbat Skrevet 16. februar 2009 Del Skrevet 16. februar 2009 Gå til Virustotal og last opp følgende filer for sjekk (sjekk de på ny om virustotal sier at den allerede er sjekket): c:\windows\explorer.exe c:\windows\system32\wuauclt.exe c:\windows\system32\wininet.dll Lenke til kommentar
ungkar1 Skrevet 16. februar 2009 Forfatter Del Skrevet 16. februar 2009 Gå til Virustotal og last opp følgende filer for sjekk (sjekk de på ny om virustotal sier at den allerede er sjekket): c:\windows\explorer.exe c:\windows\system32\wuauclt.exe c:\windows\system32\wininet.dll takk for raskt svar, alle var filene var rene, jeg tror de tilhører vista inpirat Lenke til kommentar
norbat Skrevet 16. februar 2009 Del Skrevet 16. februar 2009 De tre filene er alle systemfiler i windows. Combofix-loggen viser at de ikke besto en signatursjekk - det kan indikere malware eller at man har selv har 'erstattet' filene av en eller annen grunn. Jeg kjenner ikke til Vista inspirat?, men vis du vet hva det er, så får vi anta at det er dette som er grunnen til at filene er slik de er Ut over dette, ser jeg ikke noe spesielt i loggen. Lenke til kommentar
ungkar1 Skrevet 16. februar 2009 Forfatter Del Skrevet 16. februar 2009 De tre filene er alle systemfiler i windows. Combofix-loggen viser at de ikke besto en signatursjekk - det kan indikere malware eller at man har selv har 'erstattet' filene av en eller annen grunn. Jeg kjenner ikke til Vista inspirat?, men vis du vet hva det er, så får vi anta at det er dette som er grunnen til at filene er slik de er Ut over dette, ser jeg ikke noe spesielt i loggen. burde det stå det samme datoen når jeg instalerte vista inpirat og sist endret på filene, hvis ikke stemmer ikke det overens. og exploreren min har avsluttet av seg selv noen ganger uten noen grunn vista inpirat får xp til å se ut som vista Lenke til kommentar
norbat Skrevet 16. februar 2009 Del Skrevet 16. februar 2009 Vi kan prøve dette stykkevis og delt. Det kan være en ide å lage seg et nytt gjenopprettingspunkt manuelt (tilbehør->systemverktøy->systemgjenoppretting, velg å opprett nytt punkt) Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt. Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. FCopy:: c:\windows\system32\dllcache\wininet.dll|c:\windows\system32\wininet.dll Skripet over vil erstatte wininet.dll med en wininet.dll som har en godkjent signatur. Post loggen. Lenke til kommentar
ungkar1 Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 Vi kan prøve dette stykkevis og delt. Det kan være en ide å lage seg et nytt gjenopprettingspunkt manuelt (tilbehør->systemverktøy->systemgjenoppretting, velg å opprett nytt punkt) Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt. Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. FCopy:: c:\windows\system32\dllcache\wininet.dll|c:\windows\system32\wininet.dll Skripet over vil erstatte wininet.dll med en wininet.dll som har en godkjent signatur. Post loggen. beklager med litt sent svar, måtte finne en pc. problemmet er at pcen vil ikke starte opp, har prøvd alle moduser. får bluescreen om at wininet.dll er korrupt men jeg trenger å hente filer fra pcen, og jeg vet ikke hvordan jeg ordner en boot-cd, hvis du gidder å sette sammen en guide så er det hyggelig Lenke til kommentar
r2d290 Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 (endret) Når i oppstartsfasen kommer blåskjermen? Før eller etter du logger deg inn? Ut ifra hva jeg kan se av combofix-loggen så har du installert en gjenoprettingskonsoll (recovery console) på pc-en (enten da du kjørte combofix første gang, eller i en tidligere anledning). Hvis dette stemmer, bør du kunne se ganske tidlig i oppstarten av pc-en at du får et valgalternativ i ca. 1 sekund. Valget er hvor vidt du skal starte i normalmodus eller starte gjenoprettingskonsollen. Pc-en vil automatisk velge normalmodus etter 1 sekund dersom du ikke avbryter nedtellingen for å velge gjenoprettingskonsoll. Avbryt nedtellingen ved å bruke piltastene til å velge gjenoprettingskonsoll. Når du kommer inn i ledeteksten, skriver du det norbat har skrevet i neste post. edit: gjorde litt om på beskjeden Endret 17. februar 2009 av r2d290 Lenke til kommentar
norbat Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 (endret) hm, Gjør som r2d290 nevner - start opp gjenopprettingskonsollen Når du står ved ledeteksten (jeg antar det er c:\windows ), så gjør du følgende: Skriv: cd ERDNT\Hiv-backup Klikk Enter Skriv deretter følgende: batch erdnt.con Klikk Enter Backupen som Combofix laget, vil kjøre Når denne er ferdig, skriv: exit, og restert pc'n. Endret 17. februar 2009 av norbat Lenke til kommentar
ungkar1 Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 Når i oppstartsfasen kommer blåskjermen? Før eller etter du logger deg inn? Ut ifra hva jeg kan se av combofix-loggen så har du installert en gjenoprettingskonsoll (recovery console) på pc-en (enten da du kjørte combofix første gang, eller i en tidligere anledning). Hvis dette stemmer, bør du kunne se ganske tidlig i oppstarten av pc-en at du får et valgalternativ i ca. 1 sekund. Valget er hvor vidt du skal starte i normalmodus eller starte gjenoprettingskonsollen. Pc-en vil automatisk velge normalmodus etter 1 sekund dersom du ikke avbryter nedtellingen for å velge gjenoprettingskonsoll. Avbryt nedtellingen ved å bruke piltastene til å velge gjenoprettingskonsoll, og se om du får mulighet til å gjenoprette til et tidspunkt før du kjørte scriptet til norbat. det kommer rett før jeg skal logge inn. når jeg tar safe mode med nett får jeg spørsmål om å velge det eller media senter. når jeg tar recovery console skjer det ingen ting. det er vel ikke riktig, eller mente du noe annet? Lenke til kommentar
r2d290 Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 jeg hadde vist feilopfattet hva recoveryconsolen innebar. Du skal komme til en ledetekst, og da skrive det norbat har skrevet i posten ovenfor :=) Lenke til kommentar
ungkar1 Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 (endret) jeg hadde vist feilopfattet hva recoveryconsolen innebar. Du skal komme til en ledetekst, og da skrive det norbat har skrevet i posten ovenfor :=) ok, men jeg får ikke opp noe ting når jeg tar recoveryconsolen. du mener at jeg skal trykke på F8 og til safe mode og velge recoveryconsolen? hvis ikke vet ikke jeg hva jeg skal gjøre. er litt treg når det gjelder sånne ting ved pcen. Endret 17. februar 2009 av no more Mr. Nice guy Lenke til kommentar
r2d290 Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 Jeg tenker ikke på menyen i f8, men det gir vel antakeligvis samme resultat. Når du starter opp maskinen, og ikke trykker på noen knapper. Får du ikke da opp en liste som varer i ca. 1 sekund der du har to valgalternativer: Recovery console Microsoft winows xp ***** ? Lenke til kommentar
ungkar1 Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 Jeg tenker ikke på menyen i f8, men det gir vel antakeligvis samme resultat. Når du starter opp maskinen, og ikke trykker på noen knapper. Får du ikke da opp en liste som varer i ca. 1 sekund der du har to valgalternativer: Recovery console Microsoft winows xp ***** ? den for ikke jeg opp og hvorfor vet jeg ikke. hva skal vi gjøre nå? Lenke til kommentar
r2d290 Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 Jeg forsto deg riktig at du får blåsjkerm også i safemode? Har du en operativsystem-cd i nærheten? Hvis du har det, kan du sette den inn, prøve å boote fra den, og se om du får opp et valg om å reparere maskinen eller tilbakestille til en dato før du kjørte scriptet. Fungerer ikke dette, har norbat forhåpentligvis et bedre forslag når han kommer tilbake Lenke til kommentar
ungkar1 Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 Jeg forsto deg riktig at du får blåsjkerm også i safemode? Har du en operativsystem-cd i nærheten? Hvis du har det, kan du sette den inn, prøve å boote fra den, og se om du får opp et valg om å reparere maskinen eller tilbakestille til en dato før du kjørte scriptet. Fungerer ikke dette, har norbat forhåpentligvis et bedre forslag når han kommer tilbake ja, jeg for blåskjerm i alle moduser. det var heller ikke med operativsystem-cd med pcen. Lenke til kommentar
norbat Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 (endret) Hvilken pc er det (bærbar/stasjonær, modell) ? Hvis du ikke har en xp cd tilgjengelig eller at gjenopprettingskonsollen er et valg under oppstart, så lager vi en bootcd som starter opp konsollen slik at du får ordnet problemet (som jeg laget for deg ) Gjør følgende: 1. Last ned følgende fil og legg den på skrivebordet: rc.ico 2. Finn fram en blank cd som du kan brenne til og sett den i cd-rommet (antar den kan brenne cd'er) 3. Brenn ISO-fila med CD/DVD brenneprogrammet du bruker. Hvis du ikke har, kan du bruke ImgBurn: a) Last ned og installer ImgBurn b) Legg en blank cd/DVD i brenneren c) Velg Image (ISO-fila du lastet ned) d) Klikk på "Write"-knappen 4. Du har nå laget en bootbar cd som du kan starte pc'n med: La cd stå i pc'n, restart pc og velg å starte fra cd.... Hvis du ikke får noe valg om å starte fra cd-rom el., må du ut i bios og endre bootrekkefølgen. Det kan vi komme tilbake til hvis det blir nødvendig. 5. Når cd kjører, vil du få et blått vindu med teksten 'Windows Setup' oppe i venstre hjørne.... I vinduet som kommer opp deretter, trykker du på tasten R for å kjøre en "repair a Windows XP installation using Recovery Console" 6. I neste skjermbilde, velger du hvilken windows-installasjon du vil logge inn på. Antakelig er det bare ett valg, trykk 1 7. Du vil nå stå i prompt: C:\WINDOWS> Skriv følgende: cd ERDNT\Hiv-backup Klikk Enter Skriv: batch erdnt.con Klikk Enter Backupen som Combofix laget, vil kjøre Når denne er ferdig, skriv: exit, og restart pc'n. Endret 17. februar 2009 av norbat Lenke til kommentar
ungkar1 Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 (endret) helt funker bra helt til man bytter bilde fra windows setup til neste, da får jeg en ny bluscreen, der det står om feil shut down. prøvde flere ganger. dette er en bærbar packard bell mx 65 tror jeg. Endret 17. februar 2009 av no more Mr. Nice guy Lenke til kommentar
norbat Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 (endret) Hm, at en manglende/korrupt wininet skal skape så mye tull (tenker på blåskjermen). Pc'n din kommer med en recovery som enten kan stille pc'n tilbake til fabrikkinnstillinger. Denne recoveryen har to deler - en som fjerner ALT og en som kun reinstallerer windows men beholder dine personlige filer. Program som du har installert, må uansett installeres på nytt. Under pc'n har du en hvit lapp. På den står det et nummer av typen PNP + noen tall. Hva er de to første tallene etter PNP? Edit: Hvis du hadde fått lånt deg en xp cd, så hadde dette vært enkle saker å fikse uten noe styr Det som er løsningen, er å copiere wininet.dll-fila som ligger på følgende plass: c:\windows\ServicePackFiles\i386\wininet.dll over til system32-mappa. Av en eller annen grunn så var wininet.dll-fila som lå i dllcachen (av alle ting) korrupt. Det finnes noen boot-cd'er som muligens kan få pc'n ut i 'command prompt' modus.... Skal se om jeg kommer på en enkel sak.... Endret 17. februar 2009 av norbat Lenke til kommentar
ungkar1 Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 Hm, at en manglende/korrupt wininet skal skape så mye tull (tenker på blåskjermen). Pc'n din kommer med en recovery som enten kan stille pc'n tilbake til fabrikkinnstillinger. Denne recoveryen har to deler - en som fjerner ALT og en som kun reinstallerer windows men beholder dine personlige filer. Program som du har installert, må uansett installeres på nytt. Under pc'n har du en hvit lapp. På den står det et nummer av typen PNP + noen tall. Hva er de to første tallene etter PNP? det står bare tall får batteriet der. jeg hadde den andre lappen under pcen, men pcen er gammel så den er blitt svidd av deseverre Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå