killmeister Skrevet 13. mars 2009 Del Skrevet 13. mars 2009 (endret) Etter endel "tull" med maskinen har jeg kjørt malware bytes og combofix. Håper noen vil sjekke disse for meg og gi meg en tilbakemelding. Takker på forhånd! mbam_log_2009_03_13__19_41_05_.txt combofix.txt mbam_log_2009_03_13__19_41_05_.txt Endret 13. mars 2009 av killmeister Lenke til kommentar
r2d290 Skrevet 13. mars 2009 Del Skrevet 13. mars 2009 Hallo Du har en Freecorder Toolbar som du antakeligvis kan fjerne hvis du ikke ønsker det. Det gjør du fra kontrollpanel -> legg til/fjern programmer Ser fra loggen en haug med .tmp-filer, f.eks c:\windows\DUMP77df.tmp Gjør følgende: Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse: c:\windows\DUMP77df.tmp Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre. Lenke til kommentar
killmeister Skrevet 14. mars 2009 Forfatter Del Skrevet 14. mars 2009 Heisann... takker for at du tar deg bryet... her er den... Scan taken on 14 Mar 2009 11:42:23 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Quick Heal Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Lenke til kommentar
1915 Skrevet 14. mars 2009 Del Skrevet 14. mars 2009 prøv å kjør hijackthis og sjekk loggen selv. er easy. www.hijackthis.de Lenke til kommentar
r2d290 Skrevet 14. mars 2009 Del Skrevet 14. mars 2009 Nei, å prøve seg på egenhånd er ofte en lite god løsning. Og å stole på den siden må du ikke gjøre. Det er mye du må sette deg inn i (selvom du bruker den gitte siden). Hver linje i HijackThis skal behandles på ulike måter. Men, det kommer noen (kanskje jeg) tilbake senere i kveld og ser nermere på loggene Lenke til kommentar
1915 Skrevet 14. mars 2009 Del Skrevet 14. mars 2009 Nei, å prøve seg på egenhånd er ofte en lite god løsning. Og å stole på den siden må du ikke gjøre. Det er mye du må sette deg inn i (selvom du bruker den gitte siden). Hver linje i HijackThis skal behandles på ulike måter. Men, det kommer noen (kanskje jeg) tilbake senere i kveld og ser nermere på loggene nei. Lenke til kommentar
snippsat Skrevet 14. mars 2009 Del Skrevet 14. mars 2009 (endret) Danielsm dette med bruk av "hijackthis.de" har vi tatt opp flere ganger. Du kan kun fjerne registeroppføringer med hijackthis. Combofix viser alt som hijackthis gjør + mye mer. Vi har mulighet til og fjerne alt grums med og lage et script. Som du ser her. https://www.diskusjon.no/index.php?showtopic=1086106 Her hadde det kjenner jeg det rett hijackthis ikke funnet dette. Du hadde heller ikke hatt mulighet til og fjerne de drivere og filer med hijacthis. Hijackthis var med i veilledningen i par år. Norbat fjernet hijackthis for vi får samme info fra combofix. Endret 14. mars 2009 av SNIPPSAT Lenke til kommentar
r2d290 Skrevet 15. mars 2009 Del Skrevet 15. mars 2009 (endret) Se det jeg skrev i innlegg 2 i tillegg til dette Trykk Start - Alle Programmer - Tilbehør - Notisblokk Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken: File:: c:\windows\DUMP77df.tmp c:\windows\DUMP76d5.tmp c:\windows\DUMP7a50.tmp c:\windows\DUMP76f5.tmp c:\windows\DUMP79a4.tmp c:\windows\DUMP7937.tmp c:\windows\DUMP7956.tmp c:\windows\DUMP7e09.tmp c:\windows\DUMP7a31.tmp c:\windows\DUMP7649.tmp c:\windows\DUMP76b6.tmp c:\windows\DUMP7966.tmp c:\windows\DUMP7cf0.tmp c:\windows\DUMP8194.tmp c:\windows\DUMP7fce.tmp c:\windows\DUMP7fb4.tmp c:\windows\DUMP7ea8.tmp c:\windows\DUMP802d.tmp c:\windows\DUMP7fa0.tmp c:\windows\DUMP806e.tmp c:\windows\DUMP7e6a.tmp c:\windows\DUMP7ee6.tmp c:\windows\DUMP808b.tmp c:\windows\DUMP7f91.tmp c:\windows\DUMP808a.tmp c:\windows\DUMP8108.tmp c:\windows\DUMP7eb6.tmp c:\windows\DUMP7fb3.tmp c:\windows\DUMP80c9.tmp c:\windows\DUMP7fb2.tmp c:\windows\DUMP7ef5.tmp c:\windows\DUMP8193.tmp c:\windows\DUMP7f9f.tmp c:\windows\DUMP80c8.tmp c:\windows\DUMP7fb1.tmp c:\windows\DUMP8155.tmp c:\windows\DUMP7f64.tmp c:\windows\DUMP8137.tmp c:\windows\DUMP7e96.tmp c:\windows\DUMP7fee.tmp c:\windows\DUMP804c.tmp c:\windows\DUMP7eb5.tmp c:\windows\DUMP803d.tmp c:\windows\DUMP807a.tmp c:\windows\DUMP7e19.tmp c:\windows\DUMP81e3.tmp c:\windows\DUMP831a.tmp c:\windows\DUMP7ea7.tmp c:\windows\DUMP8107.tmp c:\windows\DUMP7e69.tmp c:\windows\DUMP78d9.tmp c:\windows\DUMP7ea6.tmp c:\windows\DUMP8117.tmp c:\windows\DUMP7f63.tmp c:\windows\DUMP8387.tmp c:\windows\DUMP7f33.tmp c:\windows\DUMP81d2.tmp c:\windows\DUMP7f71.tmp c:\windows\DUMP7e57.tmp c:\windows\DUMP800d.tmp c:\windows\DUMP804b.tmp c:\windows\DUMP7e49.tmp c:\windows\DUMP801d.tmp c:\windows\DUMP805d.tmp c:\windows\DUMP806d.tmp c:\windows\DUMP801c.tmp c:\windows\DUMP7fff.tmp c:\windows\DUMP7f32.tmp c:\windows\DUMP7ee5.tmp c:\windows\DUMP7f90.tmp c:\windows\DUMP7e38.tmp c:\windows\DUMP7e68.tmp c:\windows\DUMP7f05.tmp c:\windows\DUMP806c.tmp c:\windows\DUMP8126.tmp c:\windows\DUMP7ffe.tmp c:\windows\DUMP7f22.tmp c:\windows\DUMP7fb0.tmp c:\windows\DUMP81e2.tmp c:\windows\DUMP805c.tmp c:\windows\DUMP7f04.tmp c:\windows\DUMP7e48.tmp c:\windows\DUMP80aa.tmp c:\windows\DUMP802c.tmp c:\windows\DUMP805b.tmp c:\windows\DUMP8184.tmp c:\windows\DUMP803c.tmp c:\windows\DUMP7ba8.tmp c:\windows\DUMP7faf.tmp c:\windows\DUMP80a9.tmp c:\windows\DUMP7f53.tmp Lagre det som CFScript på Skrivebordet Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser. Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang. Post innholdet til ComboFix.txt inn i ditt neste svar på forumet. Hvordan fungerer maskinen nå? Endret 15. mars 2009 av r2d290 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå