-Jungeldyret Skrevet 28. oktober 2009 Del Skrevet 28. oktober 2009 (endret) Hei, søkte igjennom prosessene som kjører på pcen og denne mystiske kom opp. Finner ingen ting på navnet og lurer på om det er et virus. Noen som har formening om hva det er? http://bildr.no/view/515382 Altså den øverste. EDIT: Kan forøvrig ikke slette den via det programmet, siden jeg ikke kan slette "drivere" med gratisversjonen. Den ligger ikke under prosesser hvis jeg ser via ctrl+alt+delete, og finner heller ingen ting hvis jeg søker på den via win search. Grunnen til at jeg spør kan man se i dette innlegget. Endret 28. oktober 2009 av -Jungeldyret Lenke til kommentar
norbat Skrevet 28. oktober 2009 Del Skrevet 28. oktober 2009 Du kan skanne fila på Virustotal og se om noen av av-programmene finner noe på den. Kjør gjerne gjennom veiledningene og post loggene det spørres etter her i tråden din. Lenke til kommentar
-Jungeldyret Skrevet 28. oktober 2009 Forfatter Del Skrevet 28. oktober 2009 Skal ringe Telenor i morgen, og så kan jeg eventuelt poste de loggene. Jeg kommer ikke inn på Virustotal.com, det står at det ikke er noe side. =\ Lenke til kommentar
norbat Skrevet 28. oktober 2009 Del Skrevet 28. oktober 2009 (endret) Kommer du deg inn på Jotti sin side? Hvis, skann fila der. At du ikke finner fila via win search er nok fordi fila er en skjult fil. Du kan slå på 'hvis skjulte filer og mapper' samt sørg for å se beskyttede operativsystemfiler. Endret 28. oktober 2009 av norbat Lenke til kommentar
-Jungeldyret Skrevet 29. oktober 2009 Forfatter Del Skrevet 29. oktober 2009 Jeg fant ut at Telenor har blokkert internettet mitt igjen, så jeg lager heller et nytt emne med logger og ser hva dere sier Lenke til kommentar
-Jungeldyret Skrevet 29. oktober 2009 Forfatter Del Skrevet 29. oktober 2009 Under kjøringen, vil du bli spurt om å installere gjenopprettingskonsollen om den ikke ligger på pc'n fra før. Dette kan du si ja til om du ikke har en xp cd tilgjengelig. Det kan også hende at enkelte AV-program reagerer på prosesser combofix bruker. Slå derfor midlertidig av ditt antivirusprogram. Kan man laste ned dette selv om man har piratversjon av Windows xp? Eller vil det låse pcen? Lenke til kommentar
norbat Skrevet 29. oktober 2009 Del Skrevet 29. oktober 2009 Du trenger ikke å lage deg en ny tråd. Post loggene her. Lenke til kommentar
-Jungeldyret Skrevet 29. oktober 2009 Forfatter Del Skrevet 29. oktober 2009 (endret) Under kjøringen, vil du bli spurt om å installere gjenopprettingskonsollen om den ikke ligger på pc'n fra før. Dette kan du si ja til om du ikke har en xp cd tilgjengelig. Det kan også hende at enkelte AV-program reagerer på prosesser combofix bruker. Slå derfor midlertidig av ditt antivirusprogram. Kan man laste ned dette selv om man har piratversjon av Windows xp? Eller vil det låse pcen? (Stilte samme spørsmål i Sticky tråden, men tenkte jeg skulle flytte alt hit. EDIT: Har begynt å følge guiden, kjørt MBAM og venter med Combofix til overnevnte spørsmål blir besvart. Endret 29. oktober 2009 av -Jungeldyret Lenke til kommentar
norbat Skrevet 29. oktober 2009 Del Skrevet 29. oktober 2009 Programmene fungerer greit de, men når man har piratversjon så bør man umiddelbart ta backup av sine data og reinstallere Windows med en lovlig versjon. Lenke til kommentar
-Jungeldyret Skrevet 30. oktober 2009 Forfatter Del Skrevet 30. oktober 2009 (endret) Ok, da poster jeg logger fra MBAM og Comobfix. (Skal jeg endre emnetittel på tråden) MBAM Malwarebytes' Anti-Malware 1.41 Databaseversjon: 2775 Windows 5.1.2600 Service Pack 2 29.10.2009 15:33:16 mbam-log-2009-10-29 (15-33-16).txt Skanntype: Rask Skann Objekter skannet: 108841 Tid tilbakelagt: 5 minute(s), 43 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 1 Registerverdier infisert: 0 Registerfiler infisert: 1 Mapper infisert: 0 Filer infisert: 4 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\WINDOWS\system3230.tmp (Worm.Conficker) -> Quarantined and deleted successfully. C:\Documents and Settings\Andreas\Local Settings\Temp\_check32.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully. Combofix ComboFix 09-10-28.08 - Andreas 30.10.2009 20:35.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.47.1033.18.1023.665 [GMT -8:00] Kjører fra: c:\documents and settings\Andreas\Desktop\ComboFix.exe ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !! . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\progra~1\Webroot\SPYSWE~1\Backup\ntSVc.ocx c:\windows\g32.txt . ((((((((((((((((((((((((((( Filer Opprettet Fra 2009-09-28 til 2009-10-31 ))))))))))))))))))))))))))))))))) . 2009-10-29 23:25 . 2009-10-29 23:25 -------- d-----w- c:\documents and settings\Andreas\Application Data\Malwarebytes 2009-10-29 23:25 . 2009-09-10 22:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-29 23:25 . 2009-10-29 23:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-10-29 23:25 . 2009-10-29 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-10-29 23:25 . 2009-09-10 22:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-29 05:38 . 2009-10-29 05:52 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan 2009-10-06 05:29 . 2009-10-06 05:29 -------- d-----w- c:\program files\iPod 2009-10-06 05:29 . 2009-10-06 05:29 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-10-06 05:28 . 2009-10-06 05:28 -------- d-----w- c:\program files\Bonjour 2009-10-06 04:40 . 2009-10-06 04:41 -------- d-----w- c:\program files\QuickTime 2009-10-06 04:28 . 2009-08-29 02:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-10-06 04:28 . 2009-08-29 02:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-31 04:21 . 2008-12-12 01:02 -------- d-----w- c:\documents and settings\Andreas\Application Data\Spotify 2009-10-30 07:27 . 2007-04-14 22:23 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000008-00001102-00000004-20021102}.dat 2009-10-30 07:27 . 2007-04-14 22:23 384 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000008-00001102-00000004-20021102}.dat 2009-10-30 05:39 . 2007-04-14 22:55 -------- d-----w- c:\documents and settings\Andreas\Application Data\Skype 2009-10-30 04:40 . 2008-06-10 22:19 -------- d-----w- c:\documents and settings\Andreas\Application Data\skypePM 2009-10-12 23:48 . 2008-08-11 19:17 -------- d-----w- c:\documents and settings\Andreas\Application Data\uTorrent 2009-10-06 05:30 . 2007-04-15 23:48 -------- d-----w- c:\documents and settings\Andreas\Application Data\Apple Computer 2009-10-06 05:29 . 2007-10-08 01:57 -------- d-----w- c:\program files\Common Files\Apple 2009-10-06 05:19 . 2008-07-10 18:29 -------- d-----w- c:\program files\Common Files\Nikon 2009-10-06 05:19 . 2008-07-10 18:27 0 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT 2009-10-06 05:19 . 2008-09-14 02:09 -------- d-----w- c:\program files\Nikon 2009-09-29 07:10 . 2007-07-25 19:04 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2009-09-29 07:10 . 2008-07-01 06:26 -------- d-----w- c:\program files\AGEIA Technologies 2009-09-24 06:18 . 2008-11-09 22:32 -------- d-----w- c:\documents and settings\Andreas\Application Data\gtk-2.0 2009-08-29 02:42 . 2009-10-06 04:28 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-08-27 22:15 . 2008-02-08 04:10 71569 ----a-w- c:\windows\War3Unin.dat 2004-08-04 07:56 . 2001-08-23 12:00 109500 --sha-r- c:\windows\system32\mclkjl.dll . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-07 3885400] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784] "Sony Ericsson PC Suite"="d:\install\Sony Ericsson\Pc Suite 3.2\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-03 393216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480] "nwiz"="c:\windows\system32\nwiz.exe" [2006-10-22 1622016] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016] "CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344] "CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 45056] "CTHelper"="c:\windows\system32\CTHELPER.EXE" [2003-10-06 24576] "SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-04 45056] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="d:\install\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "Seticon"="c:\program files\Icons\Seticon.exe" [2002-10-04 39936] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-04 176128] "HPHUPD05"="c:\program files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 49152] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 49152] "HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-02-02 495616] "BootSkin Startup Jobs"="d:\install\BootSkin\BootSkin.exe" [2004-04-26 270336] "SoundMan"="c:\windows\SOUNDMAN.EXE" [2004-02-26 65024] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792] "iTunesHelper"="d:\install\iTunes\iTunesHelper.exe" [2009-09-21 305440] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "SpySweeper"="c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2009-03-06 6308728] c:\documents and settings\Andreas\Start Menu\Programs\Startup\ Client Default.lnk - d:\install\Samurize\Client.exe [2007-4-7 2010624] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\install\\LimeWire\\LimeWire.exe"= "d:\\install\\Toblo\\Toblo 1.2.exe"= "d:\\install\\Unreal Tournament 3\\Binaries\\UT3.exe"= "d:\\install\\utorrent\\utorrent.exe"= "d:\\install\\Spotify\\spotify.exe"= "d:\\install\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"= "d:\\install\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "d:\\install\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6141:TCP"= 6141:TCP:hwhtoyw R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 13:42 29808] R2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [05.08.2008 20:40 8440] R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\pfmodnt.sys [14.04.2007 14:21 15840] R2 WRConsumerService;Webroot Client Service;c:\program files\Webroot\Spy Sweeper\WRConsumerService.exe [26.03.2009 21:32 1178728] R3 CT200xN51;NDIS5.1 Miniport Driver for 3Com 3C2000 Ethernet Controller;c:\windows\system32\drivers\CT200xN51.sys [06.08.2008 23:52 250240] S0 BootScreen;BootScreen;\SystemRoot\\SystemRoot\System32\drivers\vidstub.sys --> \SystemRoot\\SystemRoot\System32\drivers\vidstub.sys [?] S2 znepuwq;Helper Center;c:\windows\system32\svchost.exe -k netsvcs [23.08.2001 04:00 14336] S3 aphjuqfqy;aphjuqfqy;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?] S3 dbnac;dbnac;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?] S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Andreas\LOCALS~1\Temp\ICG15.tmp --> c:\docume~1\Andreas\LOCALS~1\Temp\ICG15.tmp [?] S3 halid;halid;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?] S3 htrboloj;htrboloj;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?] S3 kwddc;kwddc; [x] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 13:10 32512] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [11.03.2009 22:08 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [11.03.2009 22:08 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [11.03.2009 22:08 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [11.03.2009 22:08 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [11.03.2009 22:08 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [11.03.2009 22:08 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [11.03.2009 22:08 110120] S3 SetupNTGLM7X;SetupNTGLM7X;\??\k:\ntglm7x.sys --> k:\NTGLM7X.sys [?] S3 tyzkay;tyzkay;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?] S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [05.10.2009 20:28 40448] S3 xltpgz;xltpgz;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?] S3 zoyzlbq;zoyzlbq;\??\c:\windows\system322.tmp --> c:\windows\system322.tmp [?] S4 Ldbrous;Ldbrous; [x] --- Andre tjenester/drivere lastet i minnet --- *NewlyCreated* - CLASSPNP_2 *NewlyCreated* - MBR *Deregistered* - CLASSPNP_2 *Deregistered* - mbr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs znepuwq . Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver) 2009-10-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 20:34] 2009-10-30 c:\windows\Tasks\HP Usg Daily.job - c:\program files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe [2004-01-07 05:05] 2009-10-28 c:\windows\Tasks\wrSpySweeper_LFCF043F6C08C464EB3F46A8DBC29C26A.job - c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-04-14 01:10] 2009-10-28 c:\windows\Tasks\wrSpySweeper_LFCF043F6C08C464EB3F46A8DBC29C26A.job - c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-04-14 01:10] . . ------- Tilleggsskanning ------- . uInternet Settings,ProxyOverride = *.local IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 TCP: {4F16A93C-ACED-4C4D-9891-B55449F60C25} = 10.0.0.138 FF - ProfilePath - c:\documents and settings\Andreas\Application Data\Mozilla\Firefox\Profiles\6r1dkxub.default\ FF - plugin: c:\documents and settings\Andreas\Application Data\Mozilla\Firefox\Profiles\6r1dkxub.default\extensions\[email protected]\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll FF - plugin: d:\install\FireFox\plugins\np-mswmp.dll FF - plugin: d:\install\iTunes\Mozilla Plugins\npitunes.dll ---- FIREFOX POLICIES ---- d:\install\FireFox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no"); . - - - - TOMME PEKERE FJERNET - - - - HKCU-Run-LaunchList - d:\install\Pinnacle\Studio 11\LaunchList2.exe HKLM-Run-Telenorhjelpen - c:\program files\Telenor\Telenorhjelpen\Telenor.exe HKLM-Run-BVRPLiveUpdate - c:\program files\Avanquest update\Engine\Setup.exe AddRemove-Eurobattle.net Installer1.22 - c:\windows\Eurobattle.net AddRemove-Frets on Fire - d:\install\Frets on Fire\Uninstall.exe AddRemove-IL Download Manager - c:\program files\Image-Line\Downloader\uninstall.exe AddRemove-PhotoFiltre Studio - d:\spill-warez\PhotoFiltre\PhotoFiltre Studio\Uninst.exe AddRemove-PoiZone - c:\program files\Image-Line\PoiZone\uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-30 20:40 Windows 5.1.2600 Service Pack 2 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aphjuqfqy] "ImagePath"="\??\c:\windows\system322.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbnac] "ImagePath"="\??\c:\windows\system322.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\docume~1\Andreas\LOCALS~1\Temp\ICG15.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\halid] "ImagePath"="\??\c:\windows\system322.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\htrboloj] "ImagePath"="\??\c:\windows\system322.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tyzkay] "ImagePath"="\??\c:\windows\system322.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xltpgz] "ImagePath"="\??\c:\windows\system322.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zoyzlbq] "ImagePath"="\??\c:\windows\system322.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\znepuwq] "ServiceDll"="c:\windows\system32\mclkjl.dll" . Tidspunkt ferdig: 2009-10-31 20:44 ComboFix-quarantined-files.txt 2009-10-31 04:44 Pre-Run: 257 368 064 bytes free Post-Run: 1 602 785 280 bytes free - - End Of File - - 15C613CACF95AFEA8BD3CC53111AAFB3 Kan legge til at jeg merker selv ikke at jeg eventuelt har noe trojansk hest som sender ut spam (som Telenor mener). Men vil i beste fall utelukke at denne pcen er problemet, for deretter å gjøre det samme med den andre pcen. Endret 29. oktober 2012 av r2d290 waits for Obi-Wan Lenke til kommentar
Wixicy Skrevet 30. oktober 2009 Del Skrevet 30. oktober 2009 (endret) Programmene fungerer greit de, men når man har piratversjon så bør man umiddelbart ta backup av sine data og reinstallere Windows med en lovlig versjon. Er du betalt av ms? Hvorfor skulle dét være nødvendig når man kjører fullt fungerende piratkopi av XP som består WGA, der ingen ting er forandret fra retail (Utenom aktiverings/update mod.) og har blitt lastet ned av titusener (Blackhand101)? Backup burde man ta uansett iom at det er snakk om Windows. Endret 30. oktober 2009 av Wixicy Lenke til kommentar
norbat Skrevet 30. oktober 2009 Del Skrevet 30. oktober 2009 Jungeldyret: Pc'en din er infisert med Conficker. Wixicy: Kan du gjette hvorfor Jungeldyret er infisert med Conficker? Lenke til kommentar
-Jungeldyret Skrevet 30. oktober 2009 Forfatter Del Skrevet 30. oktober 2009 (endret) Tror du det er dette som er problemet mitt, da? Forslag til hvordan jeg eventuelt kan løse det? På forhånd takk. Edit: Hvis det har noe å si, har jeg mest sannsynlig A/Bvariant i følge Conficker Working Group. Endret 30. oktober 2009 av -Jungeldyret Lenke til kommentar
norbat Skrevet 30. oktober 2009 Del Skrevet 30. oktober 2009 Tror du det er dette som er problemet mitt, da? Forslag til hvordan jeg eventuelt kan løse det? På forhånd takk. Edit: Hvis det har noe å si, har jeg mest sannsynlig A/Bvariant i følge Conficker Working Group. Ja, Conficker er problemet ditt. Spørsmålet er om det er noen vits i å rense pc'n iom at du kjører en piratversjon som tydeligvis mangler viktige oppdateringer. 9 av 10 piratversjoner sliter med virus og det er dumt å bruke tid på slikt da det går kort tid før de igjen er infisert. Du vurderer ikke å skaffe deg en lovlig versjon da? Lenke til kommentar
-Jungeldyret Skrevet 30. oktober 2009 Forfatter Del Skrevet 30. oktober 2009 (endret) Uten å få fjernet det vil jeg ikke få åpnet nettlinjen min igjen, derfor sier det seg vel selv at det burde fjernes. Pcen det er snakk om har ikke vært infisert på snart 5 år. Av pcer jeg har kontakt med er denne den eneste som ikke har ordentlig Windows, og skulle gjerne hatt det. Men det selges vel ikke lengre? EDIT: XP altså. Pcen begynner å bli sliten, men skal selvfølgelig ha Windows 7 betalt da denne erstattes. Hadde vært nemlig takknemlig hvis du iallfall viste interesse for å få hjelpe meg. Endret 30. oktober 2009 av -Jungeldyret Lenke til kommentar
Malvado Skrevet 30. oktober 2009 Del Skrevet 30. oktober 2009 (endret) Tror det kan være like lurt å anbefale at han skaffer seg en lovlig Windows 7 versjon eller vurdere å gå over til linux om han ikke har råd. De fleste som sitter på xp pirat tror desverre at det ikke er noen vesentlige forskjeller, men problemet er at mange p versjoner rett og slett ikke oppdateres og man ender opp med betydelige sikkerhetshull som er lett å benytte seg av for virus. Nei, skal man være pirat så bør man holde tunga rett i munnen og passe på at begge øyne ikke er dekket av skylapper. Edit : Kanskje du like gjerne bare skal formatere allt du har av maskinvare og legge inn midlertidlige linux versjoner til du har fått tak i lovlig windows? Endret 30. oktober 2009 av Malvado Lenke til kommentar
-Jungeldyret Skrevet 30. oktober 2009 Forfatter Del Skrevet 30. oktober 2009 I første omgang må det uansett bli fjernet fra denne pcen, så jeg får åpnet linjen igjen. Var ikke klar over dette dere informerer om nå med tanke på Windows verjsonen, og jeg vil helt klart bytte når dette er fikset. Hadde egentlig ikke tenkt noe over dette, en kompis som hjalp til med å innstalere pc som kom uten OS for 5 år siden, og så gikk det i glemmeboken. Som sagt, jeg trenger uansett sårt hjelp til å få fjernet det i første omgang. Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 30. oktober 2009 Del Skrevet 30. oktober 2009 Du kan jo legge inn siste ubuntu om du ikke bruker maskinen til spill som krever Windows. Linux er minst like bra til surfing og vanlig bruk. Du slipper dessuten å bekymre deg noe særlig for virus. Lenke til kommentar
norbat Skrevet 30. oktober 2009 Del Skrevet 30. oktober 2009 (endret) Jungeldyret: Det er ikke det at jeg ikke VIL hjelpe deg (combofix-loggen viser hvilke filer og registeroppføringer som tilhører infeksjonen), men å bruke tid som er bortkastet er det ingen som liker, uansett hva det nå gjelder. Jeg kommer nok ikke til å bruke mer tid på denne tråden, men kan gi deg følgende råd: Skaff deg en lovlig Windows-versjon slik at du kan få holdt pc'n oppdatert. I det lange løp er det minst stress med dette. Vil du forsøke å rense pc'n din selv, følger du det som står under. Om du får hentet ned verktøyene er en annen sak. 1. Denne oppdateringen må inn: Security Update for Windows XP (KB958644) 2. Deretter kjører du en full skann med Microsoft Windows Malicious Software Removal Tool Endret 30. oktober 2009 av norbat Lenke til kommentar
-Jungeldyret Skrevet 30. oktober 2009 Forfatter Del Skrevet 30. oktober 2009 (endret) Som sagt skal jeg skaffe så fort som mulig, men jeg tenkte at det ville vært veldig fint å få fjernet det først likevel. EDIT: Please? Jeg kan love deg at jeg til og med skal ta bilde og poste det av den nye versjonen så fort som mulig. Endret 30. oktober 2009 av -Jungeldyret Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå