Akrobaten Skrevet 11. april 2009 Del Skrevet 11. april 2009 (endret) I går kveld ble jeg angrepet av malware av et eller annet slag. Fordi alt hang seg, og antivirusprogrammet ikke ville kjøre normalt, valgte jeg å skru av PCen. Da jeg i dag skrudde den på, ble jeg møtt av denne beskjeden: services.exe - Programfeil Instruksjonen i "0x003e0687" refererte til adresse "0x003e0687". Minnet kunne ikke være "written". Etter dette fikk jeg beskjed om at PCen ville bli startet på nytt. Dette skjedde om og om igjen. Til slutt fikk jeg valget å starte PCen i sikkermodus da jeg prøvde å starte den. Den skrudde seg til slutt på, men internett virker ikke normalt. På IE får jeg beskjed om at siden ikke kan vises, mens på Google Chrome får jeg denne beskjeden: chrome.exe - Programfeil Programmet ble ikke riktig initialisert(0xc0000005). Klikk OK for å avslutte. De tre programmene som står i veiledningen (som jeg hadde installert fra før av) starter simpelthen ikke når jeg dobbeltklikker på dem. Jeg kjører nå et søk med Norman Virus Control, men har ikke så altfor store forhåpninger... Noen som er villige til å hjelpe? Endret 11. april 2009 av Akrobaten Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 Last ned DDS.scr Post loggen den lager. Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Last ned DDS.scrPost loggen den lager. Som sagt kommer jeg meg ikke inn på Chrome eller IE i sikkermodus Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 (endret) Sikkerhetmodus eller vanling modus. Ctrl+alt+del Fil ny oppgave(kjør) Skriv inn. Xp. %systemroot%\system32\restore\rstrui.exe Vista. %systemroot%\system32\rstrui.exe Sett den tilbake til en dato da nettet virket. NB. Systemgjenoppretting fjerner bare det siste som er innstallert,ingen personlige filer vil bli berørt. Se om du får kjørt DDS nå. Endret 11. april 2009 av SNIPPSAT Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Takk for det Norman har til nå funnet 5 infiserte objekter... Burde jeg slette dem / putte dem i karantene først? Kan jo hende nettet vil fungere når de forsvinner Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 Du kan bare prøve og putte dem i karantene. Lager norman noe logg så er det ønskelig og se den. Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Du kan bare prøve og putte dem i karantene.Lager norman noe logg så er det ønskelig og se den. Restartet PCen nå... PCen funker fremdeles dårlig, fikk feilmeldingen til services.exe, og tingene på skrivebordet dukker rett og slett ikke opp... Bare en svart bakgrunn og musepekeren. Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 Da prøver du post 4. Alternativ laste denne ned på en annen pc og overføre til den infeserte. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programmet kjører. post logg C:\combofix.txt Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 (endret) Sånn, da var gjenoppretting fra tidligere i går (punktet ble tydeligvis laget da jeg avinstallerte et program) satt i gang. Skriver mer når gjenopprettinga er ferdig Forresten, var ikke helt sikker på om du skjønte det (på de tidligere postene virket det ikke sånn ); jeg skriver dette på en annen PC enn den infiserte EDIT: Hm, dette var rart. Jeg får fremdeles service.exe-feilmeldinga, og bare en svart bakgrunn med musepekeren på, etter å ha gjenopprettet fra et punkt i går... Endret 11. april 2009 av Akrobaten Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 (endret) Forresten, var ikke helt sikker på om du skjønte det (på de tidligere postene virket det ikke sånn ); jeg skriver dette på en annen PC enn den infiserte Jo jeg skjønner det,laste ned combofix og så overfører (usbpenn,cd) til infeserte. Du må sette den tilbake til en dato du vet med sikkerhet at nettet virket. Endret 11. april 2009 av SNIPPSAT Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Du må sette den tilbalbake,til en dato du vet sikkerhet at nettet virket. Jeg vet med sikkerhet at nettet fungerte i går ettermiddag. Men jeg restartet PCen nå, og kjørte den i sikkermodus, og fikk beskjeden at den ikke kunne gjenopprettes til det punktet... Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 Prøve andre punkt,virker det ikke må du prøve og overføre combofix. Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Prøve andre punkt,virker det ikke må du prøve og overføre combofix. Akkurat brent en CD nå. Lurer dog på to ting først. 1: Kan det hende at systemgjenoppretting fungerer hvis jeg starter PCen i sikkermodus? 2: Hver gang PCen starter i sikkermodus får jeg spørsmål om jeg vil la være å loade (tror det var det det stod) sptd.sys. Kan denne fila ha noe med problemene å gjøre? Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 Kan det hende at systemgjenoppretting fungerer hvis jeg starter PCen i sikkermodus? Du kan prøve. SPTD.SYS er en fil fra deamon tools. Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Sånn, da har jeg fått kjørt den fila på den infiserte PCen. Her er DDS loggen DDS (Ver_09-03-16.01) - NTFSx86 NETWORK Run by Martin at 17:59:09,65 on 11.04.2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professional 5.1.2600.3.1252.47.1044.18.2046.1721 [GMT 2:00] AV: Norman Virus Control ver. 5.99 *On-access scanning enabled* (Updated) FW: Norman Personal Firewall v. 1.4 *disabled* ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Martin\Skrivebord\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.online.no/ uInternet Connection Wizard,ShellNext = hxxp://www.logitech.com/index.cfm?page=downloads/finder&CRID=270&countryid=19&languageid=1 uInternet Settings,ProxyOverride = *.local BHO: - No File BHO: HP Print Clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\programfiler\hp\smart web printing\hpswp_framework.dll BHO: MMklkl: {1428a472-5260-404e-9977-7ecdf1daf936} - c:\windows\system32\mukmil.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programfiler\fellesfiler\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {2315EED1-377B-4937-BF84-D96F8129CA89} - No File BHO: {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - c:\windows\system32\pmnljJaW.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programfiler\java\jre6\bin\ssv.dll BHO: Påloggingshjelp for Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programfiler\fellesfiler\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Catcher Class: {adecbed6-0366-4377-a739-e69dfba04663} - c:\programfiler\moyea\flv downloader\MoyeaCth.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programfiler\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programfiler\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [NVIDIA nTune] "c:\programfiler\nvidia corporation\ntune\nTuneCmd.exe" clear uRun: [igndlm.exe] c:\programfiler\download manager\dlm.exe /windowsstart /startifwork uRun: [Google Update] "c:\documents and settings\martin\lokale innstillinger\programdata\google\update\GoogleUpdate.exe" /c mRun: [TrayServer] c:\programfiler\magix\movie_edit_pro_12_e-version\TrayServer.exe mRun: [NeroFilterCheck] c:\programfiler\fellesfiler\ahead\lib\NeroCheck.exe mRun: [JMB36X IDE Setup] c:\windows\jm\JMInsIDE.exe mRun: [JMB36X Configure] "c:\windows\system32\JMRaidSetup.exe" boot mRun: [HP Software Update] "c:\programfiler\hp\hp software update\HPWuSchd2.exe" mRun: [CTxfiHlp] CTXFIHLP.EXE mRun: [CTHelper] CTHELPER.EXE mRun: [AWU] "c:\programfiler\jensen airlink\AWU.exe" -nogui mRun: [Norman ZANDA] "c:\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH mRun: [Adobe Reader Speed Launcher] "c:\programfiler\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE mRun: [QuickTime Task] "c:\programfiler\quicktime\QTTask.exe" -atboottime mRun: [iTunesHelper] "c:\programfiler\itunes\iTunesHelper.exe" mRun: [sunJavaUpdateSched] "c:\programfiler\java\jre6\bin\jusched.exe" mRun: [nwiz] nwiz.exe /install mRun: [svchost.exe] "c:\windows\system32\3361\SVCHOST.exe" mRun: [*ctfmon32] "c:\documents and settings\martin\programdata\svchost.exe" mRun: [reader_s] c:\windows\system32\reader_s.exe mRun: [Framework Windows] frmwrk32.exe mRunOnce: [svchost.exe] "c:\windows\system32\3361\SVCHOST.exe" mRunOnce: [MessengerPlusLiveUninstall] "c:\docume~1\martin\lokale~1\temp\MsgPlusUninstall.exe" /Cleanup dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [reader_s] c:\documents and settings\martin\reader_s.exe mExplorerRun: [ati2sgav] "c:\windows\system32\ati2sgav.exe" StartupFolder: c:\docume~1\martin\start-~1\progra~1\oppstart\fifa09~1.lnk - c:\programfiler\ea sports\fifa 09\support\EAregister.exe StartupFolder: c:\docume~1\martin\start-~1\progra~1\oppstart\openof~1.lnk - c:\programfiler\openoffice.org 2.4\program\quickstart.exe StartupFolder: c:\docume~1\alluse~1\start-~1\progra~1\oppstart\hpdigi~1.lnk - c:\programfiler\hp\digital imaging\bin\hpqtra08.exe StartupFolder: c:\docume~1\alluse~1\start-~1\progra~1\oppstart\logite~1.lnk - c:\programfiler\logitech\setpoint\SetPoint.exe StartupFolder: c:\docume~1\alluse~1\start-~1\progra~1\oppstart\micros~1.lnk - c:\programfiler\microsoft office\office10\OSA.EXE StartupFolder: c:\docume~1\alluse~1\start-~1\progra~1\oppstart\ncprot~1.lnk - c:\programfiler\sec\natural color pro\NCProTray.exe StartupFolder: c:\docume~1\alluse~1\start-~1\progra~1\oppstart\nkvmon~1.lnk - c:\programfiler\nikon\nkview5\NkvMon.exe IE: E&ksporter til Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: Read with DeskBot IE: {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programfiler\messenger\msmsgs.exe IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\programfiler\hp\smart web printing\hpswp_extensions.dll IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\programfiler\hp\smart web printing\hpswp_extensions.dll DPF: DirectEdit - hxxps://www.itslearning.com//file/DirectEdit.CAB DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/FacebookPhotoUploader5.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://dev.srtest.com/srl_bin/sysreqlab3.cab DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - hxxp://dl.tvunetworks.com/TVUAx.cab DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} - hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab Notify: fcbbaffba - c:\windows\system32\fcbbaffba.dll Notify: LBTWlgn - c:\programfiler\fellesfiler\logishrd\bluetooth\LBTWlgn.dll Notify: pmnljJaW - pmnljJaW.dll AppInit_DLLs: rveupg.dll hewmvo.dll jbmulk.dll,c:\progra~1\thunmail\testabd.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - c:\windows\system32\pmnljJaW.dll ============= SERVICES / DRIVERS =============== S0 NDIS_RD;Firewall Engine Type-R2; [x] S0 sfstx;sfstx;c:\windows\system32\drivers\wuno.sys --> c:\windows\system32\drivers\wuno.sys [?] S1 c46a8ad0;c46a8ad0;c:\windows\system32\drivers\c46a8ad0.sys [2009-4-11 110318] S1 TDI_RD;Firewall Engine Type-R;\??\c:\windows\system32\drivers\tdi_rd.sys --> c:\windows\system32\drivers\tdi_rd.sys [?] S2 afisicx;afisicx Service;c:\windows\system32\afisicx.exe [2004-8-4 194048] S2 dhcpsrv;Dhcp server;c:\windows\dhcp\svchost.exe [2009-4-11 254464] S2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-1-20 10384] S2 Ndiskio;Ndiskio;c:\norman\nse\bin\Ndiskio.sys [2008-6-3 20448] S2 Norman ZANDA;Norman ZANDA;c:\norman\npm\bin\Zanda.exe [2008-6-4 429176] S2 sopidkc;sopidkc Service;c:\windows\system32\sopidkc.exe [2004-8-4 193536] S2 tdctxte;tdctxte Service;c:\windows\system32\tdctxte.exe [2004-8-4 193024] S3 at1394;at1394;c:\windows\system32\at1394.sys [2004-8-4 2304] S3 EraserUtilDrv10741;EraserUtilDrv10741;\??\c:\programfiler\fellesfiler\symantec shared\eengine\eraserutildrv10741.sys --> c:\programfiler\fellesfiler\symantec shared\eengine\EraserUtilDrv10741.sys [?] S3 mbamswissarmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-9-30 38496] S3 nsesvc;Norman Scanner Engine Service;c:\norman\nse\bin\Nsesvc.exe [2009-4-10 203832] S3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [2008-6-3 19512] S3 nvcoas;Norman Virus Control on-access component;c:\norman\nvc\bin\Nvcoas.exe [2009-4-10 203832] S3 NVCScheduler;Norman Virus Control Scheduler;c:\norman\nvc\bin\Nvcsched.exe [2008-6-3 166968] S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [2008-12-18 36864] =============== Created Last 30 ================ 2009-04-11 17:13 <DIR> --d-hr-- c:\documents and settings\martin\Siste 2009-04-11 17:12 <DIR> --d----- c:\docume~1\martin\progra~1\pidle 2009-04-11 17:12 <DIR> --d----- c:\docume~1\martin\progra~1\_3b7b6d2e6768485b115c4e5260a73461 2009-04-11 11:46 22,528 a------- c:\windows\system32\frmwrk32.exe 2009-04-11 11:46 35,328 a------- c:\windows\system32\reader_s.exe 2009-04-11 11:46 35,328 a------- c:\documents and settings\martin\reader_s.exe 2009-04-11 11:46 0 a------- c:\windows\system32\4.tmp 2009-04-11 11:46 44 a------- c:\windows\system32\2.tmp 2009-04-11 11:41 2,560 a------- c:\windows\system32\drivers\mchInjDrv.sys 2009-04-11 11:40 0 a------- c:\windows\system32\IpSvchostF.dll 2009-04-11 01:34 32 a------- c:\docume~1\martin\progra~1\__t.bin 2009-04-11 01:34 921,387 a------- c:\docume~1\martin\progra~1\svchost.exe 2009-04-11 01:30 143,904 a------- c:\windows\system32\4cb3f66f1cf909d49157377d43771549.exe 2009-04-11 01:29 201,216 a------- c:\windows\system32\mukmil.dll 2009-04-11 01:22 46,592 a------- C:\ijlbdn.exe 2009-04-11 01:22 30,208 a------- C:\yttbgn.exe 2009-04-11 01:22 2 a------- C:\344307038 2009-04-11 01:20 35,840 a------- c:\windows\system32\pmnljJaW.dll 2009-04-11 00:40 <DIR> --d----- c:\programfiler\Alcohol Soft 2009-04-10 21:37 <DIR> --d----- c:\windows\LastGood.Tmp 2009-04-10 16:36 <DIR> --d----- c:\windows\Caps 2009-04-07 17:27 215,383 a------- c:\windows\system32\nvapps.xml 2009-04-07 17:27 453,152 a------- c:\windows\system32\nvudisp.exe 2009-04-07 17:27 19,054 a------- c:\windows\system32\nvdisp.nvu 2009-04-07 17:27 <DIR> --d----- c:\windows\nview 2009-04-07 17:26 453,152 a------- c:\windows\system32\NVUNINST.EXE 2009-03-22 18:00 <DIR> --d----- c:\documents and settings\martin\Tracing 2009-03-22 17:56 <DIR> --d----- c:\programfiler\Microsoft 2009-03-22 17:56 <DIR> --d----- c:\programfiler\Windows Live SkyDrive 2009-03-22 17:52 <DIR> --d----- c:\programfiler\fellesfiler\Windows Live 2009-03-14 17:16 23,392 a------- c:\windows\system32\nscompat.tlb 2009-03-14 17:16 16,832 a------- c:\windows\system32\amcompat.tlb 2009-03-12 21:05 <DIR> --d----- c:\programfiler\Auslogics ==================== Find3M ==================== 2009-04-11 11:47 110,318 a------- c:\windows\system32\drivers\c46a8ad0.sys 2009-04-11 01:23 61,440 a------- c:\windows\system32\tcpd.exe 2009-04-11 01:23 990,720 a------- c:\windows\system32\kernel32_check.dll 2009-04-11 01:23 172,032 a------- c:\windows\system32\tcpcon.dll 2009-04-11 01:23 20,992 a------- c:\windows\system32\AUTMGR.EXE 2009-04-11 01:23 10,240 a------- c:\windows\system32\Packer.dll 2009-04-10 15:00 21,704 a------- c:\windows\system32\kk.exe 2009-04-10 14:11 231,424 a------- c:\windows\system32\w.exe 2009-04-06 15:32 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-06 15:32 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-04-02 14:31 410,138 a------- c:\windows\system32\perfh014.dat 2009-04-02 14:31 72,104 a------- c:\windows\system32\perfc014.dat 2009-03-06 00:59 1,900,544 a------- c:\windows\system32\usbaaplrc.dll 2009-03-06 00:59 36,864 a------- c:\windows\system32\drivers\usbaapl.sys 2009-02-24 22:25 323,584 a------- c:\windows\system32\AUDIOGENIE2.DLL 2009-02-12 22:46 53,472 a------- c:\docume~1\martin\progra~1\GDIPFONTCACHEV1.DAT 2009-02-09 16:08 1,846,784 a------- c:\windows\system32\win32k.sys 2009-02-06 19:52 49,504 a------- c:\windows\system32\sirenacm.dll 2009-01-16 18:24 70,936 a------- c:\windows\system32\PhysXLoader.dll 2008-11-13 20:54 22,328 a------- c:\docume~1\martin\progra~1\PnkBstrK.sys 2008-04-05 14:39 411,248 a------- c:\programfiler\FLV PlayerRCSetup.exe 2008-03-03 18:29 357,768 a------- c:\documents and settings\martin\SymXPep2.dll 2008-05-22 12:34 32,768 a--sh--- c:\windows\system32\config\systemprofile\lokale innstillinger\logg\history.ie5\mshist012008052220080523\index.dat ============= FINISH: 17:59:33,70 =============== Lenke til kommentar
snippsat Skrevet 11. april 2009 Del Skrevet 11. april 2009 Ja de er en god del grums der. Kan du prøve og få over combofix og kjørt den. Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Ja de er en god del grums der. Kan du prøve og få over combofix og kjørt den. Har fått over combofix, men det skjer ingen verdens ting når jeg dobbeltklikker på den Lenke til kommentar
norbat Skrevet 11. april 2009 Del Skrevet 11. april 2009 Start pc'n i sikker modus og se om du får kjørt Combofix og Malwarebytes derfra. Lenke til kommentar
Akrobaten Skrevet 11. april 2009 Forfatter Del Skrevet 11. april 2009 Start pc'n i sikker modus og se om du får kjørt Combofix og Malwarebytes derfra. Det er det jeg prøver... Jeg kommer jo ikke inn på PCen ordentlig når jeg starter den normalt. Lenke til kommentar
norbat Skrevet 11. april 2009 Del Skrevet 11. april 2009 (endret) Så selv i sikker modus får du ikke kjørt verken Combofix eller Malwarebytes? Prøv da følgende: Last ned SDFix.exe. Pakk ut programmet. Restart i sikker modus (tapp f8 under oppstart) Kjør RunThis.bat i SDfix-mappa. Det lages en rapport (Report.txt) som du poster. Endret 11. april 2009 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå