Mitosuke Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) Malwarebytes' Anti-Malware 1.37 Databaseversjon: 2266 Windows 5.1.2600 Service Pack 2 12.06.2009 16:06:27 mbam-log-2009-06-12 (16-06-27).txt Skanntype: Rask Skann Objekter skannet: 74958 Tid tilbakelagt: 3 minute(s), 59 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) ------------------------------------- ComboFix 09-06-11.06 - Mitosuke 12.06.2009 16:13.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.47.1044.18.1023.582 [GMT 2:00] Kjører fra: c:\documents and settings\Mitosuke\Skrivebord\ComboFix.exe AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . ((((((((((((((((((((((((((( Filer Opprettet Fra 2009-05-12 til 2009-06-12 ))))))))))))))))))))))))))))))))) . 2009-06-12 14:01 . 2009-06-12 14:01 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\Malwarebytes 2009-06-12 14:01 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-12 14:00 . 2009-06-12 14:01 -------- d-----w- c:\programfiler\Malwarebytes' Anti-Malware 2009-06-12 14:00 . 2009-06-12 14:01 -------- d-----w- c:\documents and settings\All Users\Programdata\Malwarebytes 2009-06-12 14:00 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-12 13:15 . 2009-06-12 13:15 -------- d--h--w- C:\$AVG8.VAULT$ 2009-06-12 12:59 . 2009-06-12 14:11 -------- d-sh--w- c:\documents and settings\Mitosuke\Siste 2009-06-11 21:34 . 2008-06-14 18:00 272256 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-06-11 21:34 . 2008-06-14 18:00 272256 ------w- c:\windows\system32\drivers\bthport.sys 2009-06-11 21:34 . 2009-02-09 11:45 2064768 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2009-06-11 21:32 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-06-11 21:32 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-06-11 21:32 . 2008-12-11 10:24 333184 -c----w- c:\windows\system32\dllcache\srv.sys 2009-06-11 21:32 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll 2009-06-11 21:32 . 2008-04-11 18:41 683520 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-06-11 21:31 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll 2009-06-11 21:31 . 2008-10-15 17:01 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-06-11 21:31 . 2008-09-04 16:46 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll 2009-06-11 21:31 . 2009-06-12 12:49 -------- d--h--w- c:\windows\$hf_mig$ 2009-06-11 21:31 . 2008-04-21 21:28 217088 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-06-11 21:30 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-06-11 16:16 . 2009-06-11 20:46 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\BitTorrent 2009-06-11 16:16 . 2009-06-11 16:16 -------- d-----w- c:\documents and settings\Mitosuke\Lokale innstillinger\Programdata\DNA 2009-06-11 16:16 . 2009-06-12 14:10 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\DNA 2009-06-11 16:16 . 2009-06-12 13:00 -------- d-----w- c:\programfiler\DNA 2009-06-11 16:16 . 2009-06-11 16:16 -------- d-----w- c:\programfiler\BitTorrent 2009-06-11 11:46 . 2009-06-11 14:42 -------- d-----w- c:\documents and settings\Mitosuke\Lokale innstillinger\Programdata\WarRockDF 2009-06-11 10:38 . 2009-06-11 10:38 -------- d-----w- c:\programfiler\GamersFirst 2009-06-11 10:38 . 2009-06-11 10:38 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\InstallShield 2009-06-11 08:22 . 2009-06-11 08:22 -------- d-----w- c:\programfiler\VideoLAN 2009-06-11 07:31 . 2009-06-10 22:37 90632 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgtdix.sys 2009-06-11 07:31 . 2009-06-10 22:37 12936 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgrkx86.sys 2009-06-11 07:31 . 2009-06-10 22:37 98440 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgldx86.sys 2009-06-11 07:31 . 2009-06-10 22:37 10520 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgrsstx.dll 2009-06-11 07:31 . 2009-06-10 22:37 26824 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgmfx86.sys 2009-06-11 07:31 . 2009-06-10 22:37 287000 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgrsx.exe 2009-06-11 07:29 . 2009-06-10 22:37 652056 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgupd.exe 2009-06-11 07:29 . 2009-06-10 22:37 1123072 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgupd.dll 2009-06-11 07:29 . 2009-06-10 22:37 584472 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avginet.dll 2009-06-11 07:29 . 2009-06-10 22:37 443672 ----a-w- c:\documents and settings\All Users\Programdata\avg8\update\backup\avgiproxy.exe 2009-06-11 01:21 . 2009-06-11 01:21 -------- d-----w- c:\programfiler\QuickTime 2009-06-11 01:21 . 2007-02-20 14:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe 2009-06-11 01:21 . 2007-02-20 14:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll 2009-06-11 01:20 . 2009-06-11 01:20 -------- d-----w- c:\programfiler\Bonjour 2009-06-11 01:12 . 2009-06-12 13:01 -------- d-----w- c:\documents and settings\Mitosuke\Tracing 2009-06-11 01:11 . 2009-06-11 01:11 -------- d-----w- c:\programfiler\Fellesfiler\Macrovision Shared 2009-06-11 01:11 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2009-06-11 01:10 . 2009-06-11 01:10 -------- d-----w- c:\programfiler\Microsoft SQL Server Compact Edition 2009-06-11 01:10 . 2008-07-09 07:44 26488 ----a-w- c:\windows\system32\spupdsvc.exe 2009-06-11 01:10 . 2009-06-11 01:20 -------- d-----w- c:\programfiler\Fellesfiler\Adobe 2009-06-11 01:09 . 2009-06-11 01:09 -------- d-----w- c:\programfiler\Microsoft 2009-06-11 01:09 . 2009-06-11 01:09 -------- d-----w- c:\programfiler\Windows Live SkyDrive 2009-06-11 01:08 . 2009-06-11 01:11 -------- d-----w- c:\programfiler\Windows Live 2009-06-11 01:07 . 2009-06-11 01:12 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\Spotify 2009-06-11 01:07 . 2009-06-11 01:07 -------- d-----w- c:\documents and settings\Mitosuke\Lokale innstillinger\Programdata\Spotify 2009-06-11 01:07 . 2009-06-11 01:07 -------- d-----w- c:\programfiler\Spotify 2009-06-11 00:59 . 2009-06-11 00:59 -------- d-----w- c:\programfiler\Fellesfiler\Windows Live 2009-06-11 00:53 . 2009-06-11 00:53 -------- d-s---w- c:\documents and settings\Mitosuke\UserData 2009-06-11 00:22 . 2009-06-11 00:22 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-06-11 00:22 . 2009-06-12 12:44 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\skypePM 2009-06-11 00:22 . 2009-06-12 13:01 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\Skype 2009-06-11 00:21 . 2009-06-11 00:21 -------- d-----w- c:\programfiler\Fellesfiler\Skype 2009-06-11 00:21 . 2009-06-11 00:21 -------- d-----r- c:\programfiler\Skype 2009-06-11 00:21 . 2009-06-11 00:21 -------- d-----w- c:\documents and settings\All Users\Programdata\Skype 2009-06-11 00:16 . 2009-06-11 00:16 -------- d-----w- c:\documents and settings\Mitosuke\Programdata\ATI 2009-06-11 00:16 . 2009-06-11 00:16 -------- d-----w- c:\documents and settings\Mitosuke\Lokale innstillinger\Programdata\ATI 2009-06-11 00:16 . 2009-06-11 00:16 -------- d-----w- c:\documents and settings\All Users\Programdata\ATI 2009-06-11 00:14 . 2009-06-11 00:14 52629 ----a-w- c:\windows\BricoPackUninst.cmd 2009-06-11 00:13 . 2009-06-11 00:14 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd 2009-06-11 00:12 . 2009-06-11 00:12 -------- d-----w- c:\windows\BricoPacks 2009-06-11 00:06 . 2009-06-11 00:06 0 ----a-w- c:\windows\ativpsrm.bin 2009-06-11 00:05 . 2009-06-11 00:07 -------- d-----w- c:\programfiler\ATI 2009-06-11 00:04 . 2009-02-25 13:15 593920 ------w- c:\windows\system32\ati2sgag.exe 2009-06-11 00:04 . 2009-06-11 10:38 -------- d--h--w- c:\programfiler\InstallShield Installation Information 2009-06-11 00:04 . 2009-06-11 00:05 -------- d-----w- c:\programfiler\ATI Technologies 2009-06-11 00:04 . 2009-06-11 00:05 -------- d-----w- c:\programfiler\Fellesfiler\InstallShield 2009-06-11 00:03 . 2009-06-11 00:03 -------- d-----w- C:\ATI . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-12 13:04 . 2001-10-09 11:00 66686 ----a-w- c:\windows\system32\perfc014.dat 2009-06-12 13:04 . 2001-10-09 11:00 396586 ----a-w- c:\windows\system32\perfh014.dat 2009-06-11 12:24 . 2009-06-11 12:39 177882 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1044.dat 2009-06-11 07:31 . 2009-06-10 22:37 -------- d-----w- c:\documents and settings\All Users\Programdata\avg8 2009-06-11 07:30 . 2009-06-10 22:37 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-06-11 07:30 . 2009-06-10 22:37 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-06-11 07:30 . 2009-06-10 22:37 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-06-11 07:30 . 2009-06-10 22:37 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-06-11 07:30 . 2009-06-10 22:37 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys 2009-06-11 01:12 . 2009-06-10 21:52 12912 ----a-w- c:\documents and settings\Mitosuke\Lokale innstillinger\Programdata\GDIPFONTCACHEV1.DAT 2009-06-11 00:14 . 2004-08-03 23:03 218624 ----a-w- c:\windows\system32\uxtheme.dll 2009-06-10 23:50 . 2009-06-10 23:50 0 ----a-w- c:\windows\nsreg.dat 2009-06-10 22:58 . 2009-06-10 21:47 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-10 22:37 . 2009-06-10 22:37 -------- d-----w- c:\programfiler\AVG 2009-06-10 21:46 . 2009-06-10 21:46 -------- d-----w- c:\programfiler\Elektroniske tjenester 2009-06-10 21:46 . 2009-06-10 21:46 -------- d-----w- c:\programfiler\Fellesfiler\Tjenester 2009-06-10 21:45 . 2009-06-10 21:45 21704 ----a-w- c:\windows\system32\emptyregdb.dat 2009-05-07 15:44 . 2004-08-03 23:03 344576 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:33 . 2006-02-15 17:48 667648 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2004-08-03 23:03 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-19 19:59 . 2006-02-15 17:46 1847936 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 15:18 . 2004-08-03 23:03 584192 ----a-w- c:\windows\system32\rpcrt4.dll 2009-02-22 02:36 . 2009-06-10 23:21 704522 --sh--r- c:\windows\test.exe . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programfiler\Skype\Phone\Skype.exe" [2009-04-16 24264488] "msnmsgr"="c:\programfiler\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "MSMSGS"="c:\programfiler\Messenger\msmsgs.exe" [2004-08-03 1694208] "BitTorrent DNA"="c:\programfiler\DNA\btdna.exe" [2009-06-11 321344] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-11 1948440] "StartCCC"="c:\programfiler\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] "test"="test.exe" - c:\windows\test.exe [2009-02-22 704522] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-06-11 07:30 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgam.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgemc.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgupd.exe"= "c:\\Programfiler\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programfiler\\Spotify\\spotify.exe"= "c:\\Programfiler\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programfiler\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programfiler\\Bonjour\\mDNSResponder.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programfiler\\DNA\\btdna.exe"= "c:\\Programfiler\\BitTorrent\\bittorrent.exe"= "c:\\Programfiler\\Mozilla Firefox\\firefox.exe"= "c:\\Programfiler\\Skype\\Phone\\Skype.exe"= R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [11.06.2009 00:37 12552] R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11.06.2009 00:37 327688] R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11.06.2009 00:37 108552] R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [11.06.2009 09:30 908568] R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [11.06.2009 09:30 298776] . - - - - TOMME PEKERE FJERNET - - - - HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Tilleggsskanning ------- . uStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ uInternet Settings,ProxyOverride = *.local FF - ProfilePath - . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-12 16:15 Windows 5.1.2600 Service Pack 2 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(688) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2120) c:\windows\system32\ntshrui.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll . Tidspunkt ferdig: 2009-06-12 16:17 ComboFix-quarantined-files.txt 2009-06-12 14:17 Pre-Run: 56 856 199 168 byte ledig Post-Run: 56 911 622 144 byte ledig WindowsXP-KB310994-SP2-Pro-BootDisk-NOR.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 192 --- E O F --- 2009-06-12 12:49 ---------------------------------------------- Endret 12. juni 2009 av Mitosuke Lenke til kommentar
dozer22 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Nice log (ironisk). Ble litt svimmel av å lese den, men dersom du tror at du har virus bør du kjøre et antivirusprogram. Dersom du har gjort det og ikke funnet noen trusler bør du oppgi hvilket antivirusprogram du har kjørt, samt oppgi om pc'en oppfører seg mistenkelig. Lenke til kommentar
Mitosuke Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 Nice log (ironisk). Ble litt svimmel av å lese den, men dersom du tror at du har virus bør du kjøre et antivirusprogram. Dersom du har gjort det og ikke funnet noen trusler bør du oppgi hvilket antivirusprogram du har kjørt, samt oppgi om pc'en oppfører seg mistenkelig. Jeg bruker AVG 8.5 og har skannet Pc'en, men fant ingen trusler. Det var igår da jeg så at tastaturet og musa ble "sperret" og msn vinduer poppet opp samt forsvant. Jeg begynte å lese her og der på forumer og fant ut at i noen tilfeller kan man finne virus spor ved Task Manager. Siden jeg kjente at Pc'en har blitt tregere. Jeg trykket da på Task Manager (CTRL+ALT+DEL) og på Prossesser fant jeg denne PEV.exe som brukte alltid 50% av Pc kapasiteten. Jeg vet ikke om det er den eneste Viruset(?) som finnes på Pc'en, så jeg måtte spørre dere om hjelp. Lenke til kommentar
dozer22 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Nice log (ironisk). Ble litt svimmel av å lese den, men dersom du tror at du har virus bør du kjøre et antivirusprogram. Dersom du har gjort det og ikke funnet noen trusler bør du oppgi hvilket antivirusprogram du har kjørt, samt oppgi om pc'en oppfører seg mistenkelig. Jeg bruker AVG 8.5 og har skannet Pc'en, men fant ingen trusler. Det var igår da jeg så at tastaturet og musa ble "sperret" og msn vinduer poppet opp samt forsvant. Jeg begynte å lese her og der på forumer og fant ut at i noen tilfeller kan man finne virus spor ved Task Manager. Siden jeg kjente at Pc'en har blitt tregere. Jeg trykket da på Task Manager (CTRL+ALT+DEL) og på Prossesser fant jeg denne PEV.exe som brukte alltid 50% av Pc kapasiteten. Jeg vet ikke om det er den eneste Viruset(?) som finnes på Pc'en, så jeg måtte spørre dere om hjelp. Last ned GMER fra http://www2.gmer.net/download.php. Trykk åpne/kjør og vent til programmet fullfører den innledende scanningen. Trykk så scan (scan endrer da navn til stop mens den søker) (skanneprosessen kan ta noe tid) Når stop endres tilbake til scan trykker du save... Lagre så loggen og last den opp på rapidshare.com (inkluder gjerne pve.exe) (helst i et passordbeskyttet arkiv Send så rapidshare linken til meg via PM med passord på evnt. zip/rar fil. Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) Combofix loggen er ren. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Sjekk om software er oppdatert Secunia Surf trygt. Ble litt svimmel av å lese den, men dersom du tror at du har virus bør du kjøre et antivirusprogram. Combofix er et de kraftigste verktøy vi har. Skal man gi råd om dette bør man bruke mye tid på dette og vite hva man driver med. Last ned GMER fra Gmer blie kjørt av combofix,vi holder alt åpenet her på forumet defor ber vi ikke at logger skal sendes på PM. Jeg har tatt mange logger privat,men ber alltid om at logger bør postes i forumet. Endret 12. juni 2009 av SNIPPSAT Lenke til kommentar
dozer22 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) Combofix loggen er ren. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Sjekk om software er oppdatert Secunia Surf trygt. Ble litt svimmel av å lese den, men dersom du tror at du har virus bør du kjøre et antivirusprogram. Combofix er et de kraftigste verktøy vi har. Skal man gi råd om dette bør man bruke mye tid på dette og vite hva man driver med. Last ned GMER fra Gmer blie kjørt av combofix,vi holder alt åpenet her på forumet defor ber vi ikke at logger skal sendes på PM. Jeg har tatt mange logger privat,men ber alltid om at logger bør postes i forumet. Jeg ber om GMER loggen privat fordi en log i txt format ofte er tydeligere å lese enn klipp og lim inn på forumet. Ettersom jeg ber om at filen lastes opp på rapidshare er det greit om jeg klarer å laste ned filen når jeg får linken. Rapidshare tillater kun 10 nedlastninger per fil dersom man ikke har abonnement og jeg vil ikke risikere at 10 personer som ikke har peiling på GMER laster ned filen før jeg får muligheten. Dessuten er det ikke særlig smart å legge ut filer med potensielle virus på forumet. (ettersom jeg også ber om filer) GMER er forøvrig det programmet som blir brukt av de fleste ledende antivirus selskap for feilsøking. Oppdatering av software er bra, men min erfaring med Secunia er at dette er et program med et hav av bugs. Endret 12. juni 2009 av dozer22 Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Jeg ber om GMER loggen privat fordi en log i txt format ofte er tydeligere å lese enn klipp og lim inn på forumet Vi har diskuter dette før både jeg og norbat + de som driver support vil at loggger skal postes i forumet. Du trenger ikke spørre om logger etter combofix er kjørt. Hadde det været malware hadde jeg fjernet det manuelt med og lage et script eller bett om scanning av andre verktøy. Pcen er ren for maleware. Vi har Veiledningen som er lagd av norbat. Lenke til kommentar
dozer22 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Jeg ber om GMER loggen privat fordi en log i txt format ofte er tydeligere å lese enn klipp og lim inn på forumet Vi har diskuter dette før både jeg og norbat + de som driver support vil at loggger skal postes i forumet. Du trenger ikke spørre om logger etter combofix er kjørt. Hadde det været malware hadde jeg fjernet det manuelt med og lage et script eller bett om scanning av andre verktøy. Pcen er ren for maleware. Vi har Veiledningen som er lagd av norbat. Du vet sikkert at virus blir laget hver eneste dag. Treffer du på et nytt virus kan du glemme alt som heter programmer, da hjelper kun manuell søking. Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) Du vet sikkert at virus blir laget hver eneste dag. Treffer du på et nytt virus kan du glemme alt som heter programmer, da hjelper kun manuell søking. Ja jeg vet dette veldig godt jeg driver support i 3 forum og har lest 1000vis av logger fra diverse verktøy(mest combofix for det er det kraftigste vertøyet) Når jeg sier pcen er ren så er den det. Kun i noen sjeldene tillfeller sliter vi med og få fjernet alt(som eksp virut infeksjoner) Trådstater scanner hele systemet sitt med sitt antivirus. Endret 12. juni 2009 av SNIPPSAT Lenke til kommentar
Mitosuke Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 Takk for at dere prøver å hjelpe til, men problemet er .. pc'en min kjører 50% kapasitet nå pga. derre PEV.exe greia. Jeg trenger virkelig hjelp, fordi jeg er midt oppi eksamensforberedelsesperiode og vil gjerne ha pc'en i full helse. Jeg setter pris på hjelp Mange takk, mvh Mitosuke Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Kjører pev.exe fortsatt?,se om den ligger her. Så fjener vi den. C:\WINDOWS\pev.exe Lenke til kommentar
Mitosuke Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 (endret) Kjører pev.exe fortsatt?,se om den ligger her.Så fjener vi den. C:\WINDOWS\pev.exe Så om den ligger der, skal jeg bare slette den manuelt. Uten å etterlate smådeler av "viruset"? svar: Jeg fant den på Windows mappa ja.. men den kjører ikke på Task Manager.. sikkert på hviletid Endret 12. juni 2009 av Mitosuke Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Jeg fant den på Windows mappa ja.. men den kjører ikke på Task Manager.. sikkert på hviletid Hadde den kjørt så ville jeg nok sett den i combofix,den hopper ikke over veldig sjedenet over noe sånt. Scann den her virustotal Lenke til kommentar
Mitosuke Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 Jeg fant den på Windows mappa ja.. men den kjører ikke på Task Manager.. sikkert på hviletid Hadde den kjørt så ville jeg nok sett den i combofix,den hopper ikke over veldig sjedenet over noe sånt. Scann den her virustotal linken funker ikke Lenke til kommentar
Mitosuke Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 Combofix loggen er ren. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Sjekk om software er oppdatert Secunia Surf trygt. Ble litt svimmel av å lese den, men dersom du tror at du har virus bør du kjøre et antivirusprogram. Combofix er et de kraftigste verktøy vi har. Skal man gi råd om dette bør man bruke mye tid på dette og vite hva man driver med. Last ned GMER fra Gmer blie kjørt av combofix,vi holder alt åpenet her på forumet defor ber vi ikke at logger skal sendes på PM. Jeg har tatt mange logger privat,men ber alltid om at logger bør postes i forumet. Combofix / u ? Hva skjer her? Jeg skjønner ikke helt. Jeg prøvde å gjøre det du sa etter å ha restartet pc'en, fordi DrWeb hang seg opp pga. scan + Pev.exe. Det så ut som den restartet og rådet meg om installere en nyere verson :S Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) http://www.virustotal.com/ Eller http://virusscan.jotti.org/en Combofix / u ? Hva skjer her? Jeg skjønner ikke helt Du trykker på start->kjør Lim inn combofix /u Endret 12. juni 2009 av SNIPPSAT Lenke til kommentar
Mitosuke Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 http://www.virustotal.com/Eller http://virusscan.jotti.org/en Combofix / u ? Hva skjer her? Jeg skjønner ikke helt Du trykker på start->kjør Lim inn combofix /u Det er noe med linkene for denne siden, ingen av de virker for meg. Brukte IE og Firefox. IE svarte: finner ikke siden Firefox svarte: *Blank side*, Done loading. Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Brukte IE og Firefox. IE svarte: finner ikke siden Firefox svarte: *Blank side*, Done loading. Er det sånn på flere sider. Uansett prøv og slett pav.exe ,den er ikke god. Går det ikke tar vi den med andre metoder. Etter dette last ned combofix på nytt og kjør en ny scann. Lenke til kommentar
Mitosuke Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 Dette ble bare mer og mer mystisk. Jeg restartet pc'en pga. pc crash som jeg nevnte iste. Da var ikke Pev.exe på Prossesser i Task Manager, men lå stille i Windows mappa. Og nå som jeg sjekker igjen, var den ikke der Jeg vet ikke om jeg skal smile eller gråte :S Jeg har siden restart ikke skannet. Hvordan kan den forsvinne da? bra eller dårlig? Lenke til kommentar
snippsat Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) For og ser alle filer husk og gjør dette. Kontrolpanel->mappealternativer->vis-> Sett hake på "vis skjulte filer og mapper" Fjern hake på "skjul beskyttede oprativsystem filer" Ta en scann med denne. Last ned OTViewIt til skrivebordet. Steng alle vinduer dobbelklikk på OTviewlt. Merk av på "scan all user" boks. KLikk på "Run Scan" la programmet kjøre. Ferdig vil den lage to logger,post OTViewIt.txt og Extras.txt i din neste post. Edit ja nå var OTviewlt nede,kjør combofix. Legg logger i spoiler. logg her Endret 12. juni 2009 av SNIPPSAT Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå