raWrz Skrevet 22. mars 2010 Del Skrevet 22. mars 2010 Kjør igjennom veiledningen som er linket øverst i signaturen min Lenke til kommentar
Svenni212000 Skrevet 22. mars 2010 Del Skrevet 22. mars 2010 Du klikker på "Bruk alle" knappen og følger instruksene gitt for videre handling. PS: Et nytt søk av maskinen for å se om Norton har fjernet alle filene er ingen dum ide. Lenke til kommentar
EMS15 Skrevet 22. mars 2010 Forfatter Del Skrevet 22. mars 2010 Du klikker på "Bruk alle" knappen og følger instruksene gitt for videre handling. PS: Et nytt søk av maskinen for å se om Norton har fjernet alle filene er ingen dum ide. Det skjer absolutt ingenting når jeg trykker på "Bruk alle" knappen. Derfor jeg stusset litt. Kjør igjennom veiledningen som er linket øverst i signaturen min Er det virkelig nødvendig å laste ned alle mulige ting for et lite virus i pcen min? :] Lenke til kommentar
Gjest Slettet-77do0b Skrevet 22. mars 2010 Del Skrevet 22. mars 2010 Så kan du spørre deg selv om det virkelig er så morsomt å måtte reinstallere pcn og miste samtlige filer (bilder, musikk, filmer etc.)? Lenke til kommentar
EMS15 Skrevet 22. mars 2010 Forfatter Del Skrevet 22. mars 2010 Så kan du spørre deg selv om det virkelig er så morsomt å måtte reinstallere pcn og miste samtlige filer (bilder, musikk, filmer etc.)? =/ Har lasta ned tre ting på pcen og har ikke noen bilder. Men med nermere ettertanke er det ikke vits i å fyke over det når jeg heller kan gjøre det skikkelig. Laster ned og kjører MBAM og DDS nå. Lenke til kommentar
raWrz Skrevet 22. mars 2010 Del Skrevet 22. mars 2010 Kjør igjennom veiledningen som er linket øverst i signaturen min Er det virkelig nødvendig å laste ned alle mulige ting for et lite virus i pcen min? :] Nå er ikke 65 ting som krever granskning så lite men.. du gjør nøyaktig som du vil du spør om hjelp jeg svarer. vil du ikke så vil du ikke. Lenke til kommentar
EMS15 Skrevet 22. mars 2010 Forfatter Del Skrevet 22. mars 2010 Kjør igjennom veiledningen som er linket øverst i signaturen min Er det virkelig nødvendig å laste ned alle mulige ting for et lite virus i pcen min? :] Nå er ikke 65 ting som krever granskning så lite men.. du gjør nøyaktig som du vil du spør om hjelp jeg svarer. vil du ikke så vil du ikke. Det jeg ikke forstår er hvordan jeg kan ha fått virus. Har ikke lastet ned noe som jeg ikke stoler på. Pcen er helt ny og har siste oppdatering fra Norton. Har heller ikke åpnet noen mails som jeg ikke stoler på heller. Men kjører MBAM nå. Laster ned DDS også siden jeg har Windows 7 og 64 bits operativsystem. Lenke til kommentar
EMS15 Skrevet 22. mars 2010 Forfatter Del Skrevet 22. mars 2010 (endret) Hva er DDS.scr? Skjer ingenting når jeg trykker på den og det ser ut til at Norton blokkerer det. MBAM Logg. Malwarebytes' Anti-Malware 1.44 Databaseversjon: 3901 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.03.2010 22:39:19 mbam-log-2010-03-22 (22-39-19).txt Skanntype: Rask Skann Objekter skannet: 105519 Tid tilbakelagt: 5 minute(s), 23 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 2 Registerverdier infisert: 0 Registerfiler infisert: 1 Mapper infisert: 0 Filer infisert: 1 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_CLASSES_ROOT\pugi.pugiobj (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\pugi.pugiobj.1 (Adware.ISTBar) -> Quarantined and deleted successfully. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\USB.cmd (Trojan.Agent) -> Quarantined and deleted successfully. Endret 22. mars 2010 av EMS15 Lenke til kommentar
raWrz Skrevet 22. mars 2010 Del Skrevet 22. mars 2010 DDS.scr lager en logg lignende Hijackthis og combofix Det at norton blokkerer det betyr at den gjør jobben sin siden det er et litt spesielt program skru av norton før du kjører det eller kjør Hijackthis: Gjør følgende: Last ned 'HijackThis'. Lagre den i en permanent mappe, f.eks i C:\HJT\, dobbelklikk på HijackThis.exe, og trykk Do a system scan and save a logfile. Når Notisblokk-vinduet åpnes, trykker du Ctrl-A for å markere hele teksten, kopierer det Ctrl-C og limer det inn i din neste post på forumet Ctrl-V. Mesteparten av innholdet i lista er trygt. Ikke fiks noe enda. Du vil da få en logg tilsvarende den i spoiler nedenfor: Logfile of HijackThis v1.99.1 Scan saved at 17:06:11, on 08.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe C:\Programfiler\Ahead\InCD\InCD.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Kenneth\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://stealthy.foolishgames.net/news.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programfiler\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programfiler\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programfiler\RivaTuner v2.0 RC 16\RivaTuner.exe" /S O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programfiler\Sygate\SPF\smc.exe[/code] Når du har gjort dette er det bare å vente på svar... Lenke til kommentar
EMS15 Skrevet 24. mars 2010 Forfatter Del Skrevet 24. mars 2010 (endret) Nå popper denne opp hele tiden også - lukker ned alle program jeg har oppe: HijackThis Log: Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 00:50:44, on 25.03.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Valve\Steam\Steam.exe C:\Program Files (x86)\EXPERTool\TBPANEL.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\Spotify\spotify.exe C:\Program Files (x86)\Turbine\Turbine Download Manager\TurbineDownloadManagerIcon.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\HJT\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2088657 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ToggleNO Toolbar - {af543a13-f8e6-4423-a4ac-1cc0475ecb44} - C:\Program Files (x86)\ToggleNO\tbTogg.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: ToggleNO Toolbar - {af543a13-f8e6-4423-a4ac-1cc0475ecb44} - C:\Program Files (x86)\ToggleNO\tbTogg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O3 - Toolbar: ToggleNO Toolbar - {af543a13-f8e6-4423-a4ac-1cc0475ecb44} - C:\Program Files (x86)\ToggleNO\tbTogg.dll O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Turbine Download Manager Tray Icon] "C:\Program Files (x86)\Turbine\Turbine Download Manager\TurbineDownloadManagerIcon.exe" O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Valve\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe /A O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: CurseClientStartup.ccip O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Statustjeneste for ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Turbine Message Service - Live (LiveTurbineMessageService) - Turbine, Inc. - C:\Program Files (x86)\Turbine\Turbine Download Manager\TurbineMessageService.exe O23 - Service: Turbine Network Service - Live (LiveTurbineNetworkService) - Turbine, Inc. - C:\Program Files (x86)\Turbine\Turbine Download Manager\TurbineNetworkService.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8629 bytes Endret 25. mars 2010 av EMS15 Lenke til kommentar
raWrz Skrevet 25. mars 2010 Del Skrevet 25. mars 2010 Loggene viser ikke noe tegn til malware på PCen din. Har du fortsatt problemet? (sorry for sent svar.. har RLE framlegg imorra ) Lenke til kommentar
EMS15 Skrevet 25. mars 2010 Forfatter Del Skrevet 25. mars 2010 Har fortsatt viruset, ja. Hehe, det går bra Får hjelp i morgen uansett Men alt jeg skriver av passord / brukernavn osv. blir forandra etter jeg har brukt dem. Foreksempel spillkontoen min: Jeg skrev passordet og det ble tatt, jeg skrev secret question answer og nå har de (elns) det også. Norton fortsetter å gi meg meldingen om at jeg har "trusler på pcen min som krever min oppmerksomhet". Når jeg scanner finner jeg 64 "elementer som må behandles". Jeg har kjørt Spybot, Ad-Aware, Norton, MBAM og HijackThis til ingen nytte =/ Anyways , takk for hjelpen Har fortsatt viruset, ja. Hehe, det går bra Får hjelp i morgen uansett Men alt jeg skriver av passord / brukernavn osv. blir forandra etter jeg har brukt dem. Foreksempel spillkontoen min: Jeg skrev passordet og det ble tatt, jeg skrev secret question answer og nå har de (elns) det også. Norton fortsetter å gi meg meldingen om at jeg har "trusler på pcen min som krever min oppmerksomhet". Når jeg scanner finner jeg 64 "elementer som må behandles". Jeg har kjørt Spybot, Ad-Aware, Norton, MBAM og HijackThis til ingen nytte =/ Anyways , takk for hjelpen Lenke til kommentar
raWrz Skrevet 25. mars 2010 Del Skrevet 25. mars 2010 (endret) Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du vil under oppstart av combofix bli anbefalt å installere gjenopprettingskonsollen (om du ikke har den installert fra før). Det sier du ja til. Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. PS: Combofix vil blant ramse opp alle filer som har blitt opprettet den siste måneden, og kan i enkelte tilfeller også fortelle fullt navn og annen informasjon som kan betraktes som sensitiv. Av den grunn bør du gå gjennom loggen og se om du finner informasjon du ikke vil dele med alle, og sensurere det. Post loggfilen fra Combofix (c:\combofix.txt) edit: av nysgjerrighet.. hva mener du med "Får hjelp i morgen uansett "? Endret 25. mars 2010 av Submit Lenke til kommentar
Helnes Skrevet 25. mars 2010 Del Skrevet 25. mars 2010 Hvis du ikke har betalt for Norton ville jeg avinstallert det og installert Avast! istedenfor. Norton bruker mye prosessorkraft (I hvertfall sist jeg brukte det) og så er Avast! gratis. (Hvis du registrerer deg får du en gratislisens på ett år) Jeg bruker Avast! også har jeg MBAM som jeg søker med jevnlig, men nå er det sjeldent jeg får noe virus/malware da. Lenke til kommentar
EMS15 Skrevet 26. mars 2010 Forfatter Del Skrevet 26. mars 2010 (endret) Hvis du ikke har betalt for Norton ville jeg avinstallert det og installert Avast! istedenfor. Norton bruker mye prosessorkraft (I hvertfall sist jeg brukte det) og så er Avast! gratis. (Hvis du registrerer deg får du en gratislisens på ett år) Jeg bruker Avast! også har jeg MBAM som jeg søker med jevnlig, men nå er det sjeldent jeg får noe virus/malware da. ny pc:) 90 dager gratis Norton Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du vil under oppstart av combofix bli anbefalt å installere gjenopprettingskonsollen (om du ikke har den installert fra før). Det sier du ja til. Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. PS: Combofix vil blant ramse opp alle filer som har blitt opprettet den siste måneden, og kan i enkelte tilfeller også fortelle fullt navn og annen informasjon som kan betraktes som sensitiv. Av den grunn bør du gå gjennom loggen og se om du finner informasjon du ikke vil dele med alle, og sensurere det. Post loggfilen fra Combofix (c:\combofix.txt) edit: av nysgjerrighet.. hva mener du med "Får hjelp i morgen uansett "? Laster ned Combofix nao:) En fetter av meg kommer over for å skjekke Endret 26. mars 2010 av EMS15 Lenke til kommentar
raWrz Skrevet 26. mars 2010 Del Skrevet 26. mars 2010 Har lest den andre tråden din Det virker veldig sannsynelig at du har blitt keylogga. Følg rådene her: http://eu.battle.net/security/index.html (du burde kjøpe en Authenticator da blir det veldig vannskelig og hacke deg) Også avinnstaler Norton: Last ned Norton Removal Tool kjør den - etter den er ferdig last ned Avira Antivir (den ble nest best i test hos av-comparatives.org les litt info av testen her: https://www.diskusjon.no/index.php?showtopic=1214378) - oppdater den og kjør full scann. Lenke til kommentar
EMS15 Skrevet 26. mars 2010 Forfatter Del Skrevet 26. mars 2010 Har lest den andre tråden din Det virker veldig sannsynelig at du har blitt keylogga. Følg rådene her: http://eu.battle.net/security/index.html (du burde kjøpe en Authenticator da blir det veldig vannskelig og hacke deg) Også avinnstaler Norton: Last ned Norton Removal Tool kjør den - etter den er ferdig last ned Avira Antivir (den ble nest best i test hos av-comparatives.org les litt info av testen her: https://www.diskusjon.no/index.php?showtopic=1214378) - oppdater den og kjør full scann. Holder på med Mobile Authenticator så det er i box Er det ikke bare til å reformatere hele driten a? Lenke til kommentar
Helnes Skrevet 26. mars 2010 Del Skrevet 26. mars 2010 Huff, avinstaller Norton uansett. Avast! gratisversjonen er bedre Norton's fullversjon. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå