tjostavm Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 (endret) Har fått en plagsom orm på pcen og den kom i går når jeg satt ved siden av pcen så begynte Norman og pipe. Hadde da fått en orm mens jeg gjorde et virus søk og vet ikke hvor den kommer fra? Ormen heter w32/spybot.ECDV. Pc'en blir ikke brukt til nedlasting etc. Så syntes det var litt rart. Det ligger I hp og windows installer mappen.Når jeg slo på pcen så kom det opp noe som het "Unloadintent" fra windows installer.Trykket på "cancel" og kom opp igjen men etter 3 ganger ga det seg. Har gjort et virus søk i de mappene og sletta filene manuelt selv om kanskje ikke det var så lurt men ser ut til og være borte. Holder på med virus søk nå. Har prøvd og søke om denne rakkern men fant ingen ting annet enn dette: http://www.symantec.com/security_response/...-053013-5943-99 Også vet jeg HP og windows oppdaterer vær dag, så kan det komme derifra og være en falsk alarm? Har også lastet ned skole dokumenter for noen dager siden i PDF format men har søkt i mappen de ligger i og var null virus. Jeg har alltid passet på at alt av programmer er oppdatert, spesielt anti virus programmet! Har også lastet ned noen andre skoledokumenter i dag siden jeg hadde ikke noe valg? Burde vel gå bra? Skal legge til noen bilder for å vise problemet litt tydligere. Først så var det en hel liste av den forbaskete ormen: Så fant jeg ut hvor den lå og hvor den ikke ble slettet. Slettet derfor disse filene manuelt: Navn på filer som var i karantanen. Vet ikke om det hjelper noe, data1.cab var filene jeg slettet manuelt, resten tok Norman seg av: Tok et virus søk i mappen hvor data1.cab lå: Filen som jeg måtte slette var i et Winrar archive format og filen var ganske stor. Var ikke endret på en lang stund og alle andre infeksjoner jeg har hatt i tiden har alltid endret dato på filene? Prøvde og uploade et bilde men funket ikke. Og som du ser så klarte ikke Norman og slette det selv: Hva er dette for noe? Har ikke greie på det i hele tatt og trenger derfor hjelp. Har fått falske alarmer fra Norman før men er dette en av de tilfellene? Virker ganske ille og viste ikke om det og hande tenkt og handle på nettet men kan bare glemme det nå! Tusen takk på forhånd til alle som hjelper til, vil bare få renska det bort og få alt i orden. Også hvis jeg forstår riktig så logger den alt jeg taster og skriver inn? Burde vel skifte passord på alle kontoer senere? Hilsen en frustrert data bruker! Endret 7. oktober 2009 av tjostavm Lenke til kommentar
Atiks Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 (endret) Last ned MBAM til pcen. Kjør og installer programmet. La programmet oppdatere seg og velg å kjøre en 'hurtig systemscan', klikk Skann. Det kommer en meldingsboks om at scannen er ferdig, klikk Ok Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgte -knappen for å fjerne malwaren som ble funnet. MBAM vil i en del tilfeller be om en restart av pc'n. Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere her. Endret 7. oktober 2009 av snippern Lenke til kommentar
tjostavm Skrevet 7. oktober 2009 Forfatter Del Skrevet 7. oktober 2009 Last ned MBAM til pcen.Kjør og installer programmet. La programmet oppdatere seg og velg å kjøre en 'hurtig systemscan', klikk Skann. Det kommer en meldingsboks om at scannen er ferdig, klikk Ok Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgte -knappen for å fjerne malwaren som ble funnet. MBAM vil i en del tilfeller be om en restart av pc'n. Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere her. Takk skal du ha. Laster det ned og skal kjøre en hurtig systemscan. Takk igjen for hjelpen. Lenke til kommentar
tjostavm Skrevet 7. oktober 2009 Forfatter Del Skrevet 7. oktober 2009 Har nå enda et problem. Den data1.cab filen trengs for og installere MBAM. Så må få den igjen på en måte. Lenke til kommentar
Atiks Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 (endret) Prøv å last ned MBAM på nytt. Endret 7. oktober 2009 av snippern Lenke til kommentar
tjostavm Skrevet 7. oktober 2009 Forfatter Del Skrevet 7. oktober 2009 Prøv å last ned MBAM på nytt. Trengte ikke det. Plutselig funka det og jeg kunne søke på pcen. Fant flere infeksjoner en hva norman fant. Norman fant 0? Men disse data1.cab filene som jeg sletta? Er de viktige eller trenger jeg ikke bekymre meg over de? MBAM må ha blitt installert ordentlig ellers hadde det vell ikke funket, så stoler på det. her er loggen: Malwarebytes' Anti-Malware 1.41 Databaseversjon: 2775 Windows 5.1.2600 Service Pack 3 07.10.2009 17:37:47 mbam-log-2009-10-07 (17-37-32).txt Skanntype: Rask Skann Objekter skannet: 107841 Tid tilbakelagt: 20 minute(s), 32 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 4 Registerverdier infisert: 0 Registerfiler infisert: 2 Mapper infisert: 3 Filer infisert: 2 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> No action taken. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Mapper infisert: C:\Documents and Settings\All Users\Programdata\VideoEgg (Adware.VideoEgg) -> No action taken. C:\Programfiler\FunWebProducts (Adware.MyWebSearch) -> No action taken. C:\Programfiler\OneStepSearch (Adware.OneStepSearch) -> No action taken. Filer infisert: C:\Documents and Settings\All Users\Programdata\VideoEgg\user.dat (Adware.VideoEgg) -> No action taken. C:\WINDOWS\system32\SCVHSOT.exe (Worm.Sohanad) -> No action taken. Trykket deretter på fjern og så kom denne loggen: Malwarebytes' Anti-Malware 1.41 Databaseversjon: 2775 Windows 5.1.2600 Service Pack 3 07.10.2009 17:41:10 mbam-log-2009-10-07 (17-41-10).txt Skanntype: Rask Skann Objekter skannet: 107841 Tid tilbakelagt: 20 minute(s), 32 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 4 Registerverdier infisert: 0 Registerfiler infisert: 2 Mapper infisert: 3 Filer infisert: 2 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mapper infisert: C:\Documents and Settings\All Users\Programdata\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Programfiler\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programfiler\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. Filer infisert: C:\Documents and Settings\All Users\Programdata\VideoEgg\user.dat (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SCVHSOT.exe (Worm.Sohanad) -> Quarantined and deleted successfully. Restarter pcen nå. Takk igjen. Lenke til kommentar
tjostavm Skrevet 7. oktober 2009 Forfatter Del Skrevet 7. oktober 2009 Avinstallerte og installerte MBAM på nytt og samme problem opstod når Windows Installer starter "unload" prossesen når programmer blir installert. Det er da den spør før data1.cab filen. Skal prøve og få tak i den filen fra en annen pc. Lenke til kommentar
Atiks Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 (endret) . Endret 7. oktober 2009 av snippern Lenke til kommentar
TheCatIsALie Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 snippern, se på bildene.. Win XP.. Lenke til kommentar
Atiks Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 (endret) Å ja så det ikke. Endret 7. oktober 2009 av snippern Lenke til kommentar
Atiks Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 (endret) Last ned Hijackthis der etter kjører du programmet ,og trykk Do a system scan and save a logfile. Tilslutt post loggen. Endret 7. oktober 2009 av snippern Lenke til kommentar
tjostavm Skrevet 7. oktober 2009 Forfatter Del Skrevet 7. oktober 2009 Har bare et spørsmål. Den filen Data1.cab som jeg slettet uten og vite jeg ikke burde det, er den viktig eller klarer pcen seg uten den? Er irriteranes og få feilmelding hele tiden når jeg skal installere noe eller slå på pcen. Fikk ikke tak i den fra den andre pcen? Noen som har en ide hvordan den kan bli gjenopprettet? Bruker Recuva får og søke etter den. Lenke til kommentar
Atiks Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 (endret) Tror ikke den er viktig. Men vis MBAM ikke funker prøv å last ned på nytt for det kan bare være at MBAM filen er skadet. For det er mange ting som heter Data1.cab. Endret 7. oktober 2009 av snippern Lenke til kommentar
tjostavm Skrevet 7. oktober 2009 Forfatter Del Skrevet 7. oktober 2009 Her er loggen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:28:20, on 07.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programfiler\Norman\Npm\Bin\eLogsvc.exe C:\Programfiler\Norman\Ngs\Bin\Nprosec.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Norman\Npm\Bin\Zanda.exe C:\Programfiler\Norman\npm\bin\nvoy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Norman\npf\bin\npfsvc32.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Java\jre6\bin\jqs.exe C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programfiler\Windows Media Player\WMPNetwk.exe C:\Programfiler\Norman\npf\bin\npfuser.exe C:\Programfiler\Norman\Npm\Bin\scheduler.exe C:\Programfiler\Norman\Npm\Bin\Njeeves.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\Norman\Nse\Bin\NSESVC.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe C:\Programfiler\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programfiler\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programfiler\Norman\Nvc\Bin\nvcoas.exe C:\Programfiler\Norman\Npm\Bin\ZLH.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Fellesfiler\Teleca Shared\CapabilityManager.exe C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\Programfiler\Norman\Nvc\Bin\Nip.exe C:\Programfiler\Java\jre6\bin\jusched.exe C:\Programfiler\Windows Live\Messenger\msnmsgr.exe C:\Programfiler\Windows Media Player\WMPNSCFG.exe C:\Programfiler\Norman\Nvc\Bin\cclaw.exe C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe C:\Programfiler\HP\Digital Imaging\bin\hpqimzone.exe C:\Programfiler\Fellesfiler\Teleca Shared\Generic.exe C:\Programfiler\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe G:\CD's\Recuva.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\HPZipm12.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programfiler\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] //~c:\programfiler\hp\quickplay\qpservice.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programfiler\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [Windows Media Connect 2] //~c:\programfiler\windows media connect 2\wmccfg.exe /startquiet O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Programfiler\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programfiler\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [unlockerAssistant] "C:\Programfiler\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FELLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programfiler\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programfiler\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programfiler\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - http://www.samsung.com/plugin/vmpinstaller...e_sc_x210l.html O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvlution.com/KooPlayer.ocx O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://webcam.datainstituttet.no/activex/AMC.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programfiler\Norman\Npm\Bin\eLogsvc.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programfiler\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Njeeves.exe O23 - Service: Norman ZANDA - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programfiler\Norman\npf\bin\npfsvc32.exe O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programfiler\Norman\Ngs\Bin\Nprosec.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programfiler\Norman\Nse\Bin\NSESVC.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programfiler\Norman\Nvc\Bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programfiler\Norman\Npm\Bin\Nvcsched.exe (file missing) O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programfiler\Norman\npm\bin\nvoy.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programfiler\Norman\Npm\Bin\scheduler.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/DAGMAR~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 13469 bytes Lenke til kommentar
tjostavm Skrevet 7. oktober 2009 Forfatter Del Skrevet 7. oktober 2009 Tror ikke den er viktig. Men vis MBAM ikke funker prøv å last ned på nytt for det kan bare være at MBAM filen er skadet. For det er mange ting som heter Data1.cab. jepp har rett i det. Vet mange heter det men denne filen jeg slettet var spørt etter! Akkurat samme folder som jeg slettet den fra. Var vanskelig og komme til så derfor spør jeg. Vær gang jeg starter pcen eller installerer et programm så kommer den "unload" boksen opp og spør etter denne filen. Har det en effekt på hvordan programmene blir installert og hvordan pcen går eller kan jeg bare blåse i det? Lærte leksen min om og slette filer! Lenke til kommentar
Atiks Skrevet 7. oktober 2009 Del Skrevet 7. oktober 2009 Du kan jo bruke systemgjenoppretting og gjenopprette til før du slettet den filen. Slik bruker du systemgjenoppretting: 1.Logg deg på Windows som administrator. 2.Klikk Start, velg Alle programmer, Tilbehør og Systemverktøy, og klikk deretter Systemgjenoppretting. Systemgjenoppretting begynner. 3.På siden Velkommen til systemgjenoppretting klikker du Gjenopprett datamaskinen til et tidligere tidspunkt (hvis det ikke allerede er valgt), og deretter klikker du Neste. 4.På siden Velg et gjenopprettingspunkt klikker du det seneste systemkontrollpunktet på listen Velg et gjenopprettingspunkt fra denne listen, og deretter klikker du Neste. Det kan hende en systemgjenopprettingsmelding som viser konfigureringsendringene som Systemgjenoppretting vil gjøre, vises. Klikk OK. 5.På siden Bekreft gjenopprettingspunkt klikker du Neste. Systemgjenoppretting gjenoppretter til den forrige Windows XP-konfigurasjonen og starter deretter maskinen på nytt. 6.Logg deg på datamaskinen som administrator. Systemgjenopprettingssiden Gjenoppretting fullført vises. 7.Klikk OK. Kilde: Microsoft help og støtte Lenke til kommentar
tjostavm Skrevet 8. oktober 2009 Forfatter Del Skrevet 8. oktober 2009 Du kan jo bruke systemgjenoppretting og gjenopprette til før du slettet den filen. Slik bruker du systemgjenoppretting: 1.Logg deg på Windows som administrator. 2.Klikk Start, velg Alle programmer, Tilbehør og Systemverktøy, og klikk deretter Systemgjenoppretting. Systemgjenoppretting begynner. 3.På siden Velkommen til systemgjenoppretting klikker du Gjenopprett datamaskinen til et tidligere tidspunkt (hvis det ikke allerede er valgt), og deretter klikker du Neste. 4.På siden Velg et gjenopprettingspunkt klikker du det seneste systemkontrollpunktet på listen Velg et gjenopprettingspunkt fra denne listen, og deretter klikker du Neste. Det kan hende en systemgjenopprettingsmelding som viser konfigureringsendringene som Systemgjenoppretting vil gjøre, vises. Klikk OK. 5.På siden Bekreft gjenopprettingspunkt klikker du Neste. Systemgjenoppretting gjenoppretter til den forrige Windows XP-konfigurasjonen og starter deretter maskinen på nytt. 6.Logg deg på datamaskinen som administrator. Systemgjenopprettingssiden Gjenoppretting fullført vises. 7.Klikk OK. Kilde: Microsoft help og støtte Fulgte også instruksjonene på symantec og slo derfor av systemgjenoppreting. Er på igjen nå og pcen funker kjempe bra. Er ikke treg og har søkt gjennom pcen med MBAM og Norman, kom ikke noe infeksjoner opp så alt ser ut til og være bra. Pcen er vel rein nå etter alt dette? Kan jeg endelig surfe rundt og logge på kontoer uten og bekymre meg om den ormen? Er jo ikke trygt men nå burde den ormen være borte. Åssen så loggen ut for HIJACKTHIS? Kan ikke være så viktig den filen siden pcen går jo som bare det. Takk for all hjelpen. Lenke til kommentar
Atiks Skrevet 8. oktober 2009 Del Skrevet 8. oktober 2009 HJT så fine ut ,og pcen er ren tror jeg .Men du kan ta en full skann med MBAM for å være sikker vis du tok en hurtig skann. Lenke til kommentar
tjostavm Skrevet 9. oktober 2009 Forfatter Del Skrevet 9. oktober 2009 HJT så fine ut ,og pcen er ren tror jeg .Men du kan ta en full skann med MBAM for å være sikker vis du tok en hurtig skann. Tok en full skann og var ingen infeksjoner =) Takk for hjelpen! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå