Tosha0007 Skrevet 15. februar 2009 Del Skrevet 15. februar 2009 rekne med du og skulle svara i denne tråden Lenke til kommentar
raWrz Skrevet 15. februar 2009 Del Skrevet 15. februar 2009 rekne med du og skulle svara i denne tråden Lenke til kommentar
IcedInsanity Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 Har en nabo som har fått en trojansk hest eller noe..tenkte eg skulle hjelpe henne med å bruke veiledningen her, men hun kommer seg ikke på nett, prøvde også i Safety Mode også, men funker ikke der heller.Noen tips til hva som må gjøres? Lenke til kommentar
raWrz Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 hei. 1) lag en ny tråd da det blir mer oversiktlig 2) siden det er naboen din sin PC så kan du laste ned COmbofix på din PC ta en minnepenn og legge combofix over på den start naboen din sin PC i sikkerhets modus - sett inn minnepennen og kjør combofix Lenke til kommentar
-Spartakus- Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 Combofix Loggen ComboFix 09-02-15.01 - Sondre 2009-02-17 22:44:37.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.47.1033.18.1014.424 [GMT 1:00] Kjører fra: c:\documents and settings\Sondre\Desktop\Nedlastinger\ComboFix.exe AV: Trend Micro OfficeScan Antivirus *On-access scanning enabled* (Updated) FW: Trend Micro Personal Firewall *enabled* * Opprettet nytt gjenopprettingspunkt . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\admintxt.txt c:\windows\system32\558.exe c:\windows\system32\7002_49tnemele.exe c:\windows\system32\load.exe . ((((((((((((((((((((((((((( Filer Opprettet Fra 2009-01-17 til 2009-02-17 ))))))))))))))))))))))))))))))))) . 2009-02-17 22:40 . 2009-02-11 12:43 <DIR> d-------- C:\32788R22FWJFW 2009-02-11 13:31 . 2009-02-11 13:31 <DIR> d--hs---- C:\FOUND.004 2009-02-11 08:08 . 2009-02-11 08:08 <DIR> d-------- c:\program files\Cisco Systems 2009-02-08 12:14 . 2009-02-08 12:14 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-08 12:14 . 2009-02-08 12:14 <DIR> d-------- c:\documents and settings\Sondre\Application Data\Malwarebytes 2009-02-08 12:14 . 2009-02-08 12:14 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-08 12:14 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-08 12:14 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-06 18:53 . 2004-08-10 20:00 18,944 --a------ c:\windows\system32\simptcp.dll 2009-02-06 18:53 . 2004-08-10 20:00 18,944 --a------ c:\windows\system32\dllcache\simptcp.dll 2009-02-04 08:19 . 2009-02-04 08:20 0 --a------ c:\windows\nsreg.dat 2009-01-30 17:49 . 2009-01-30 17:49 <DIR> d--hs---- C:\FOUND.003 2009-01-30 10:01 . 2009-01-30 10:01 <DIR> d--hs---- c:\documents and settings\Sondre\IECompatCache 2009-01-30 09:58 . 2009-01-30 09:58 <DIR> d--hs---- c:\documents and settings\Sondre\IETldCache 2009-01-30 09:47 . 2009-01-30 09:47 <DIR> d--h----- c:\windows\ie8 2009-01-27 13:16 . 2009-01-27 13:16 <DIR> d-------- C:\Valve 2009-01-26 23:13 . 2009-01-26 23:13 <DIR> d-------- c:\program files\Project64 1.6 2009-01-22 23:18 . 2009-01-22 23:18 <DIR> d--hs---- C:\FOUND.002 2009-01-18 16:59 . 2009-01-18 16:59 <DIR> d-------- c:\documents and settings\Sondre\Application Data\vlc 2009-01-18 16:55 . 2009-01-18 16:55 <DIR> d-------- c:\program files\VideoLAN 2009-01-18 16:54 . 2009-01-18 16:54 <DIR> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink 2009-01-18 16:53 . 2009-01-18 16:53 <DIR> d-------- c:\program files\Foxit Software 2009-01-18 16:53 . 2009-01-18 16:54 <DIR> d-------- c:\program files\DVD Shrink 2009-01-18 16:52 . 2009-01-18 16:52 <DIR> d-------- c:\documents and settings\All Users\Application Data\Google Updater 2009-01-17 00:35 . 2009-01-17 00:35 <DIR> d-------- c:\program files\CCleaner . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-15 01:17 636,264 ----a-w c:\windows\system32\dllcache\iexplore.exe 2009-01-15 01:17 392,040 ----a-w c:\windows\system32\dllcache\iedkcs32.dll 2009-01-15 01:13 5,888,512 ----a-w c:\windows\system32\dllcache\mshtml.dll 2009-01-15 01:12 10,963,968 ----a-w c:\windows\system32\dllcache\ieframe.dll 2009-01-15 01:06 236,544 ----a-w c:\windows\system32\dllcache\webcheck.dll 2009-01-15 01:06 105,984 ----a-w c:\windows\system32\dllcache\url.dll 2009-01-15 01:06 1,182,720 ----a-w c:\windows\system32\dllcache\urlmon.dll 2009-01-15 01:05 911,872 ----a-w c:\windows\system32\wininet.dll 2009-01-15 01:05 911,872 ----a-w c:\windows\system32\dllcache\wininet.dll 2009-01-15 01:05 43,008 ----a-w c:\windows\system32\licmgr10.dll 2009-01-15 01:05 43,008 ----a-w c:\windows\system32\dllcache\licmgr10.dll 2009-01-15 01:05 193,536 ----a-w c:\windows\system32\dllcache\msrating.dll 2009-01-15 01:05 109,056 ----a-w c:\windows\system32\dllcache\occache.dll 2009-01-15 01:04 755,200 ----a-w c:\windows\system32\dllcache\VGX.dll 2009-01-15 01:04 25,600 ----a-w c:\windows\system32\dllcache\jsproxy.dll 2009-01-15 01:04 18,944 ----a-w c:\windows\system32\corpol.dll 2009-01-15 01:04 18,944 ------w c:\windows\system32\dllcache\corpol.dll 2009-01-15 01:02 611,840 ----a-w c:\windows\system32\dllcache\mstime.dll 2009-01-15 01:02 593,920 ----a-w c:\windows\system32\dllcache\msfeeds.dll 2009-01-15 01:02 1,975,296 ----a-w c:\windows\system32\dllcache\iertutil.dll 2009-01-15 01:01 66,560 ----a-w c:\windows\system32\dllcache\mshtmled.dll 2009-01-15 01:01 59,904 ----a-w c:\windows\system32\dllcache\icardie.dll 2009-01-15 01:01 54,272 ----a-w c:\windows\system32\dllcache\msfeedsbs.dll 2009-01-15 01:01 46,592 ----a-w c:\windows\system32\dllcache\pngfilt.dll 2009-01-15 01:01 348,160 ----a-w c:\windows\system32\dllcache\dxtmsft.dll 2009-01-15 01:01 34,304 ----a-w c:\windows\system32\imgutil.dll 2009-01-15 01:01 34,304 ----a-w c:\windows\system32\dllcache\imgutil.dll 2009-01-15 01:01 216,064 ----a-w c:\windows\system32\dllcache\dxtrans.dll 2009-01-15 01:01 183,808 ----a-w c:\windows\system32\dllcache\iepeers.dll 2009-01-15 01:00 48,128 ----a-w c:\windows\system32\mshtmler.dll 2009-01-15 01:00 48,128 ----a-w c:\windows\system32\dllcache\mshtmler.dll 2009-01-15 01:00 45,568 ----a-w c:\windows\system32\mshta.exe 2009-01-15 01:00 45,568 ----a-w c:\windows\system32\dllcache\mshta.exe 2009-01-15 00:53 68,608 ----a-w c:\windows\system32\dllcache\hmmapi.dll 2009-01-15 00:50 156,160 ----a-w c:\windows\system32\msls31.dll 2009-01-15 00:50 156,160 ----a-w c:\windows\system32\dllcache\msls31.dll 2009-01-15 00:35 445,440 ----a-w c:\windows\system32\dllcache\ieapfltr.dll 2009-01-09 12:27 --------- d-----w c:\program files\Trend Micro 2009-01-09 12:27 --------- d-----w c:\documents and settings\Sondre\Application Data\InstallShield 2009-01-09 12:19 --------- d-----w c:\documents and settings\All Users\Application Data\Avg7 2008-12-26 01:44 --------- d-----w c:\documents and settings\All Users\Application Data\Longbow Digital Arts 2008-12-25 21:09 4,608 ----a-w c:\windows\system32\w95inf32.dll 2008-12-25 21:09 2,272 ----a-w c:\windows\system32\w95inf16.dll 2008-12-25 20:46 --------- d-----w c:\program files\Red Storm Entertainment 2008-12-24 00:53 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys 2008-10-05 15:27 121,895,335 ----a-w c:\program files\openofficeorg1.cab 2008-10-05 15:23 9,293,312 ----a-w c:\program files\openofficeorg30.msi 2008-10-05 15:23 217 ----a-w c:\program files\setup.ini 2008-10-05 15:23 1,821,008 ----a-w c:\program files\instmsiw.exe 2008-10-05 15:23 1,707,856 ----a-w c:\program files\instmsia.exe 2008-03-15 19:21 251 ----a-w c:\program files\wt3d.ini 2008-09-09 13:53 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008090920080910\index.dat . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-01 68856] "Google Update"="c:\documents and settings\Sondre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-01-18 133104] "Steam"="c:\valve\Steam\Steam.exe" [2003-11-11 1081344] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946] "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056] "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168] "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256] "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-24 136600] "GrooveMonitor"="d:\office12\GrooveMonitor.exe" [2007-08-24 33648] "Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992] "Adobe_ID0EYTHM"="c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696] "iTunesHelper"="D:\iTunesHelper.exe" [2008-11-20 290088] "OfficeScanNT Monitor"="c:\program files\Trend Micro\OfficeScan Client\pccntmon.exe" [2008-08-28 714024] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Sondre\Start Menu\Programs\Startup\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-04 393216] c:\documents and settings\All Users\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Clean Access Agent.lnk - c:\program files\Cisco Systems\Clean Access Agent\CCAAgentLauncher.exe [2007-12-07 28672] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Opera\\Opera.exe"= "c:\\Program Files\\MOHAA\\Mohaa.exe"= "c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "d:\\Office12\\OUTLOOK.EXE"= "d:\\Office12\\groove.exe"= "d:\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "d:\\iTunes.exe"= "d:\\Command & Conquer Red Alert II\\RA2\\GAME.EXE"= "d:\\Command & Conquer Red Alert II\\RA2\\gamemd.exe"= "c:\\Documents and Settings\\Sondre\\Desktop\\Spill\\Counter strike 1.6\\hl.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "12345:TCP"= 12345:TCP:Trend Micro OfficeScan Listener R1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaFsLoc.sys [2005-10-15 12106] R2 GtDetectSc;GtDetectSc;c:\program files\Telenor\Mobilt bredbånd\GtDetectSc.exe [2007-12-18 196704] R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296] R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010] R2 TmPreFilter;Trend Micro PreFilter;c:\program files\Trend Micro\OfficeScan Client\tmpreflt.sys [2007-09-17 36368] R3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\drivers\NdisFilt.sys [2005-09-13 4392] R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [2007-08-27 335888] R3 TmPfw;OfficeScan NT Firewall;c:\program files\Trend Micro\OfficeScan Client\TmPfw.exe [2007-04-04 488768] S2 eiuapneluiu;Ati External Event Utility;c:\windows\system32\vinipo.exe --> c:\windows\system32\vinipo.exe [?] S2 TmFilter;Trend Micro Filter;c:\program files\Trend Micro\OfficeScan Client\tmxpflt.sys [2007-09-17 205328] S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2007-11-13 106112] S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2007-10-09 59264] S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2007-03-30 8064] S3 TmProxy;OfficeScan NT Proxy Service;c:\program files\Trend Micro\OfficeScan Client\TmProxy.exe [2007-04-27 652552] --- Andre tjenester/drivere lastet i minnet --- *NewlyCreated* - INT15.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6713ff8-bfa1-11dc-b68d-806d6172696f}] \Shell\AutoRun\command - e:\_autorun\AUTORUN.EXE \Shell\readme\command - notepad readme.txt [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffb46dc6-0ec5-11dd-b6cb-0016d4600ab2}] \Shell\AutoRun\command - F:\setup.exe AUTORUN=1 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver) 2009-02-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-02-17 c:\windows\Tasks\User_Feed_Synchronization-{0135328C-93B0-45A7-8D3E-59FA3F873207}.job - c:\windows\system32\msfeedssync.exe [2009-01-15 02:01] 2009-02-17 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-11 10:45] 2009-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1467865163-1176264282-2702671666-1005.job - c:\documents and settings\Sondre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-18 16:45] . . ------- Tilleggsskanning ------- . uStart Page = hxxp://www.google.no/ uDefault_Search_URL = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/ mSearch Bar = hxxp://www.google.com/ mSearchMigratedDefaultURL = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchURL = hxxp://www.google.com/ IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Append to existing PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&ksporter til Microsoft Excel - d:\office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Sondre\Application Data\Mozilla\Firefox\Profiles\d5xosuc1.default\ FF - prefs.js: browser.startup.homepage - google.no FF - prefs.js: network.proxy.type - 2 FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll FF - plugin: d:\mozilla plugins\npitunes.dll ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no"); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-17 22:46:03 Windows 5.1.2600 Service Pack 3 FAT NTAPI skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- LÅSTE REGISTERNØKLER --------------------- [HKEY_USERS\S-1-5-21-1467865163-1176264282-2702671666-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:28,ea,d6,38,96,08,7f,bd,4a,01,16,23,dc,f5,5c,7e,c2,22,e8,4b,a6,6a,83, 03,2f,2b,8c,d5,09,7d,91,0f,b1,be,fe,c2,0a,51,a5,14,e1,0d,5a,39,88,d5,a1,85,\ "??"=hex:52,d6,22,ec,f1,67,6a,60,f0,9a,7c,61,7e,75,99,43 . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(1284) c:\windows\system32\igfxdev.dll . Tidspunkt ferdig: 2009-02-17 22:47:17 ComboFix-quarantined-files.txt 2009-02-17 21:47:16 Pre-Run: 19ÿ391ÿ774ÿ720 bytes free Post-Run: 20,317,274,112 byte ledig WindowsXP-KB310994-SP2-Pro-BootDisk-NOR.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect 267 --- E O F --- 2009-01-30 08:41:04 Malwarebytes loggen Malwarebytes' Anti-Malware 1.33 Databaseversjon: 1738 Windows 5.1.2600 Service Pack 3 17.02.2009 22:53:54 mbam-log-2009-02-17 (22-53-54).txt Skanntype: Rask Skann Objekter skannet: 61111 Tid tilbakelagt: 3 minute(s), 59 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) Er det noen som ser om jeg har virus eller noe? Mvh. -Tarantino- Lenke til kommentar
norbat Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 -Spartakus-: Det oppfordres til å opprette en egen tråd (klikk Nytt Emne-knappen). Combofix fjernet noe. Hvordan kjører pc'n? Lenke til kommentar
-Spartakus- Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 -Spartakus-:Det oppfordres til å opprette en egen tråd (klikk Nytt Emne-knappen). Combofix fjernet noe. Hvordan kjører pc'n? Jeg skal huske på det til senere:) Fiksa profilen min i går så jeg er newbie enda;) Pcen går greit nå.. Har ikke hatt noen problemer enda.. Hadde problemer med søkeresultater vinduet som poppa opp hver gang jeg trykket med musa men har ikke poppet opp etter jeg kjørte mbam og combofix. Vet du hva den fjernet? Lenke til kommentar
norbat Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 (endret) Combofix fjernet en variant av en W32/Nimda-A orm Du bør avinstallere combofix ved å skrive combofix /u fra kjør-feltet (start->kjør). Dette vil også nullstille systemgjenopprettingen slik at du ikke blir infisert ved en evt. gjenoppretting senere. Sørg forøvrig at Java, Flash player og Adobe reader er oppdatert i tillegg til Windows. Ser at filsystemet ditt er FAT. Vurder å konverter det til NTFS. Hvilken pc har du (modell, størrelse på harddisk etc) Endret 17. februar 2009 av norbat Lenke til kommentar
-Spartakus- Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 okei:) takk:) har ikke hatt problemer i etterkant:) Lenke til kommentar
-Spartakus- Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 Har Acer Aspire 3690..' 2 60GB Hardisker. Hvordan konverterer jeg til NTFS? Lenke til kommentar
-Spartakus- Skrevet 17. februar 2009 Del Skrevet 17. februar 2009 og forresten.. Hvor oppdaterer jeg de greiene? Har fått oppdatert java. Sorry, men er ikke så spesiellt flink med data akkurat.. Lenke til kommentar
norbat Skrevet 17. februar 2009 Forfatter Del Skrevet 17. februar 2009 Ved å konvertere til ntfs, så vil harddisk bli bedre utnyttet. I utgangspunktet er det ingen fare ved å foreta en konvertering, men det anbefales å ta backup av personlige data uansett. Hvordan konvertere: Klikk: start->kjør Skriv: cmd Fra ledetekst skriv følgende: convert c: /fs:ntfs Lenke til kommentar
norbat Skrevet 18. februar 2009 Forfatter Del Skrevet 18. februar 2009 og forresten.. Hvor oppdaterer jeg de greiene? Har fått oppdatert java. Sorry, men er ikke så spesiellt flink med data akkurat.. Linkene som er gitt, vil lede deg til nedlastingssidene for de nevnte programmene. Nå kan det hende at du har de siste versjonene av flashplayeren og Adobe reader, men greit å sjekke. Lenke til kommentar
Elefantmesteren Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 (endret) prøver å innstallere combofix, men det sier at jeg må deaktivere norton antivirus, blir ikke maskinen ganske sårbar for virus mens den er av? får en sånn advarsel: "* norton internet security disse kjøretidsskannerne er fortsatt aktive, men combofix vil fortsette. denne risikoen taes på eget ansvar." eget ansvar? risiko? :'( hva kan skje? får ikke til å slå av den combofixen heller.. hva skal jeg gjøre? bare deaktivere norton og fortsette combofix? hittil har jeg forresten fjernet en trojansk hest og noe annet med malware :/ Endret 21. februar 2009 av Canon-fotografen Lenke til kommentar
raWrz Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 1) lag en ny tråd da blir det mye lettere og hjelpe deg og forumet blir mer oversiktlig 2) skru av norton ved og høyere klikke på ikonet nederst til høyere og da skal det være et valg der. det som kan skje er vell at norton forhindrer noe av det Combofix skal gjøre/combofix kræser combofix skal være mulig og skru av ved og klikke på "X" øverst i hjørnet Lenke til kommentar
Elefantmesteren Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 (endret) ok, skal skru av norton. men det funket ikke å stoppe combofix med å trykke X, kom bare opp enda en advarserboks. edit: jeg deaktiverer nortin, men når jeg klikker ok kommer det en boks med "du kan ikke døpe om combofix til (ingenting) vennligst..." og så stopper combofix :/ når jeg prøver å laste ned combofix, jeg skal åpne ja? eller lagredet til skrivebordet først? Endret 21. februar 2009 av Canon-fotografen Lenke til kommentar
raWrz Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 (endret) lagre til skrivebordet og kjør det der edit: venligst lag en ny tråd der du beskriver problemet ditt Endret 21. februar 2009 av Submit Lenke til kommentar
Xarus Skrevet 24. februar 2009 Del Skrevet 24. februar 2009 Hei dere, der har seg slik at jeg har fått en trojaner med navn: "trojan horse Generic9.AZEU" har kjørt SAS, men finner den bare når jeg kjører AVG. Noen som kan hjelpe meg ? Skal jeg poste SAS loggen? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå