Gjest Slettet-T9cKWhDpN0 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 jeg må skrive fort fordi det virker som jeg har fått virus, og nettet blir bare borte. jeg har scannet med norman som ikke fant noe, men adaware se pluss fant noe og har sikkert fjernet det. nettet går DRIT tregt. jeg tørr ikke å signe inn på msn fordi jeg er redd for å miste passordet da. så hva skal jeg gjøre for å være sikker på at faenskapet er borte? Lenke til kommentar
Bruker-158599 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 Følg veiledningen i signatruen min Så poster du logger Lenke til kommentar
Gjest Slettet-T9cKWhDpN0 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 ok Punkt 1: Rens ut malware jeg tok hurtig scan og den sa at det ikke var noe farlig der. er vel ikke vits med en logg da? sjekker den kun for malware? jeg finner ikke noe om virus i den tråden du har link til. Lenke til kommentar
Bruker-158599 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 ok Punkt 1: Rens ut malware jeg tok hurtig scan og den sa at det ikke var noe farlig der. er vel ikke vits med en logg da? sjekker den kun for malware? jeg finner ikke noe om virus i den tråden du har link til. Det kan være noe der fordet, kan du ikke poste logg fra hjt hvertfall? Lenke til kommentar
Gjest Slettet-T9cKWhDpN0 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 hvor finner jeg det? jeg har sett link til det her på forumet før. tørr ikke å google det å laste ned da jeg er redd for mer virus. Lenke til kommentar
Bruker-158599 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 hvor finner jeg det? jeg har sett link til det her på forumet før. tørr ikke å google det å laste ned da jeg er redd for mer virus. i signaturen min, klikk på den. Lenke til kommentar
Gjest Slettet-T9cKWhDpN0 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:11:59, on 21.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programfiler\Norman\Npm\bin\ELOGSVC.EXE C:\Programfiler\Norman\Ngs\Bin\Nprosec.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Norman\Npm\Bin\Zanda.exe C:\Programfiler\Norman\npm\bin\nvoy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programfiler\Norman\npf\bin\npfsvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programfiler\Bonjour\mDNSResponder.exe C:\Programfiler\Fellesfiler\Nero\Nero BackItUp 4\NBService.exe C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programfiler\Norman\Npm\Bin\scheduler.exe C:\Programfiler\Norman\Npm\Bin\Njeeves.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\Norman\Nse\bin\NSESVC.EXE C:\WINDOWS\system32\bcmwltry.exe C:\Programfiler\Norman\Npm\Bin\ZLH.EXE C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\Programfiler\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\Norman\Nvc\bin\nvcoas.exe C:\Programfiler\Norman\Nvc\Bin\Nip.exe C:\Programfiler\Norman\Nvc\Bin\cclaw.exe C:\Programfiler\Windows Live\Contacts\wlcomm.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Programfiler\uTorrent\uTorrent.exe C:\Programfiler\Norman\npf\bin\npfuser.exe C:\Documents and Settings\stian\Skrivebord\downloads\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programfiler\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [smapp] C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programfiler\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programfiler\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: getPlus® Helper - Unknown owner - C:\Programfiler\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programfiler\Fellesfiler\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Njeeves.exe O23 - Service: Norman ZANDA - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programfiler\Norman\npf\bin\npfsvc32.exe O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programfiler\Norman\Ngs\Bin\Nprosec.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programfiler\Norman\Nse\bin\NSESVC.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programfiler\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programfiler\Norman\Npm\Bin\Nvcsched.exe (file missing) O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programfiler\Norman\npm\bin\nvoy.exe O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programfiler\Norman\Npm\Bin\scheduler.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6553 bytes foresten, hvordan vet du/andre om det er farlig eller ikke det som står der? Lenke til kommentar
Bruker-158599 Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 Det ser man Kjenner igjen falige programmer Lenke til kommentar
Bruker-158599 Skrevet 22. juni 2009 Del Skrevet 22. juni 2009 (endret) Synes loggen ser greit ut. Jeg er ikke så flink som sumbit, r2d290, snippsat til å analysere logger, så rett meg hvis dere ser noe som ikke skal være der. Det jeg også filer som mangler. vet ikke helt med de. Last ned Malwarebytes Anti-Malware og ta en quick scan. Pass på at den er oppdaert, så kan du slette det den finner og poste en logg Endret 31. juli 2010 av riskake90 Lenke til kommentar
snippsat Skrevet 22. juni 2009 Del Skrevet 22. juni 2009 (endret) Hijackthis loggen er ren for malware. Det kan være andre grunner til at nettet er tregt. er vel ikke vits med en logg da? sjekker den kun for malware? jeg finner ikke noe om virus i den tråden du har link til. Malware er en fellesbetegnelse for(virus, trojanere, spyware..o.s.v) Vil du ha en grundigere sjekk kjører du combofix og poster loggen. Du kan prøve og rydde opp litt. Last ned kjør CCleaner 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t. Kjør register-renser "svar ja til og reparere" --> backup svar ja når du blir spørt. Kjør register-renser et par ganger til alle feil er borte. Auslogics Disk Defrag(gratis) http://www.auslogics.com/en/software/disk-defrag Endret 22. juni 2009 av SNIPPSAT Lenke til kommentar
stavros Skrevet 22. juni 2009 Del Skrevet 22. juni 2009 Kan også anbefale smart defrag. Defragger bl.a i bakgrunnen når du ikke holder på med pcen Lenke til kommentar
Gjest Slettet-T9cKWhDpN0 Skrevet 23. juni 2009 Del Skrevet 23. juni 2009 hva er defragmentering? jeg vet det ahr noe med harddisken å gjøre, men ikke mer. Lenke til kommentar
snippsat Skrevet 23. juni 2009 Del Skrevet 23. juni 2009 (endret) Enkelt forklart så stabler defragmering om data på hardisken. Dette kan gjøre at hardisk jobber mindere,og tilgangstider til data blir bedere. http://en.wikipedia.org/wiki/Defragmentation Endret 23. juni 2009 av SNIPPSAT Lenke til kommentar
Gjest Slettet-T9cKWhDpN0 Skrevet 27. juni 2009 Del Skrevet 27. juni 2009 fra mallwarebytes Malwarebytes' Anti-Malware 1.38 Databaseversjon: 2318 Windows 5.1.2600 Service Pack 3 27.06.2009 10:24:19 mbam-log-2009-06-27 (10-24-19).txt Skanntype: Rask Skann Objekter skannet: 78549 Tid tilbakelagt: 3 minute(s), 18 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå