magnkra Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Dama har fått virus! Etter nedlasting av et enkelt spill på 3 MB startet maskinen å fuske: 1. Programmer vises som textdokumentikoner. 2. Starter man dem åpnes txt-reader og andre navn en programmets egentlig navn står som navn på operasjonen. 3. Etter at txt har åpnet seg kommer en masser av tekst og tegn. Mye tyder på at et program kjøres. Når jeg avslutter det i oppgavebehandling skrues det av, men jeg får jo ikke åpnet noen programmer da prosessen starter igjen når jeg starter noe. * Vi klarte å komme på nett og leter etter en online virus-scan med mulighet til å slette fra maskinen - ikke bare scanne. Noen som kan hjelpe? Ganske grønne på pc begge to og trenger derfor ganske grunnleggende hjelp, desverre Lenke til kommentar
Sir.abnouy Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Dama har fått virus! Etter nedlasting av et enkelt spill på 3 MB startet maskinen å fuske: 1. Programmer vises som textdokumentikoner. 2. Starter man dem åpnes txt-reader og andre navn en programmets egentlig navn står som navn på operasjonen. 3. Etter at txt har åpnet seg kommer en masser av tekst og tegn. Mye tyder på at et program kjøres. Når jeg avslutter det i oppgavebehandling skrues det av, men jeg får jo ikke åpnet noen programmer da prosessen starter igjen når jeg starter noe. * Vi klarte å komme på nett og leter etter en online virus-scan med mulighet til å slette fra maskinen - ikke bare scanne. Noen som kan hjelpe? Ganske grønne på pc begge to og trenger derfor ganske grunnleggende hjelp, desverre Da burde du kjøpe en antivirus program. Lenke til kommentar
PerB Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Trådstarter kan starte med å lese denne stickyen (ligger øverst i delforumet): https://www.diskusjon.no/index.php?showtopic=691246 Samt legge ut de rapporter som beskrives der. Lenke til kommentar
magnkra Skrevet 2. desember 2010 Forfatter Del Skrevet 2. desember 2010 Trådstarter kan starte med å lese denne stickyen (ligger øverst i delforumet): https://www.diskusjon.no/index.php?showtopic=691246 Samt legge ut de rapporter som beskrives der. Jeg får ikke installert noen ting! Alle programmer som åpnes åpnes i txt-reader og henger, før en hel haug med text dukker opp. Jeg trenger en online scan som også kan fjerne ting Lenke til kommentar
norbat Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 (endret) Kunne du ha laget en logg med DDS.scr som du finner i veiledningen? Onlineskanner, prøv f.eks Bitdefender eller HouseCall Sannsynligvis er det bare en korrupt assosiasjon knyttet til .exe-filer, men det kan vi komme tilbake til. Endret 2. desember 2010 av norbat Lenke til kommentar
magnkra Skrevet 2. desember 2010 Forfatter Del Skrevet 2. desember 2010 Kunne du ha laget en logg med DDS.scr som du finner i veiledningen? Onlineskanner, prøv f.eks Bitdefender eller HouseCall Kan ikke lage noen logg med DDS.scr fordi den ikke vil åpne seg. Bitdefender gir feilmeldingen: "Bitdefender failed to update the virus definitions, although it might be possible to check for viruses, the result will probably not be 100% accurate. Do you want to start scanning?" Når jeg scanner videre får jeg "Scan failed" Lenke til kommentar
norbat Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Hvilket OS er det på aktuelle pc? Lenke til kommentar
magnkra Skrevet 2. desember 2010 Forfatter Del Skrevet 2. desember 2010 DDS (Ver_10-11-27.01) - NTFSx86 NETWORK Run by Tonje H›vik at 19:01:51,27 on 02.12.2010 Internet Explorer: 8.0.7600.16385 Microsoft Windows 7 Starter 6.1.7600.0.1252.47.1044.18.1013.484 [GMT 1:00] ============== Running Processes =============== C:\windows\system32\wininit.exe C:\windows\system32\lsm.exe C:\windows\system32\svchost.exe -k DcomLaunch C:\windows\system32\svchost.exe -k RPCSS C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\windows\system32\svchost.exe -k netsvcs C:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted C:\windows\system32\svchost.exe -k LocalService C:\windows\system32\svchost.exe -k NetworkService C:\windows\system32\svchost.exe -k LocalServiceNoNetwork C:\windows\Explorer.EXE C:\windows\system32\ctfmon.exe C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\windows\System32\svchost.exe -k secsvcs C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Tonje Høvik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGWA8IEB\dds[1].scr C:\windows\system32\conhost.exe C:\windows\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://www.hil.no/ uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\17.5.0.127\coIEPlg.dll BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\17.5.0.127\IPSBHO.DLL BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\17.5.0.127\coIEPlg.dll uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s mRun: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe mRun: [APLangApp] "c:\program files\anypc client\APLangApp.exe" mRun: [NortonOnlineBackup] c:\program files\symantec\norton online backup\NOBuClient.exe mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [uCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0" mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: E&ksporter til Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000 IE: Send bilde til &Bluetooth-enhet... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm IE: Send side til &Bluetooth-enhet... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll Notify: igfxcui - igfxdev.dll ============= SERVICES / DRIVERS =============== R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-11-20 27632] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392] S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-2 28552] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2010-5-10 10752] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 NIS;Norton Internet Security;c:\program files\norton internet security\engine\17.5.0.127\ccSvcHst.exe [2010-5-10 126392] S2 NOBU;Norton Online Backup;c:\program files\symantec\norton online backup\nobuagent.exe service --> c:\program files\symantec\norton online backup\NOBuAgent.exe service [?] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-9-23 286248] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2010-9-23 33320] S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-1 39272] S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2010-11-20 13224] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776] =============== Created Last 30 ================ 2010-12-02 02:52:26 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-12-02 02:52:22 -------- d-----w- c:\program files\Panda Security 2010-12-02 02:51:04 -------- d-----w- c:\program files\ESET 2010-12-02 02:26:07 5106 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2010-11-30 18:50:30 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{024f824e-f315-401d-a0ce-eeeecfe156b4}\mpengine.dll 2010-11-25 00:51:35 -------- d-----w- c:\program files\VideoLAN 2010-11-24 14:47:32 7680 ----a-w- c:\program files\internet explorer\iecompat.dll 2010-11-20 03:30:19 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys 2010-11-20 03:29:39 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys 2010-11-20 03:29:39 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys 2010-11-20 03:29:39 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll 2010-11-20 03:28:42 -------- d-----w- c:\program files\Sony Ericsson 2010-11-05 22:35:50 -------- d-----w- c:\program files\BSHOOTER.com ==================== Find3M ==================== 2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe 2010-09-22 22:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll 2010-09-22 22:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR 2010-09-21 12:03:14 208768 ----a-w- c:\windows\system32\LIVESSP.DLL 2010-09-15 03:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-09-08 04:30:04 978432 ----a-w- c:\windows\system32\wininet.dll 2010-09-08 04:28:15 44544 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-08 03:22:31 386048 ----a-w- c:\windows\system32\html.iec 2010-09-08 02:48:16 1638912 ----a-w- c:\windows\system32\mshtml.tlb ============= FINISH: 19:03:17,15 =============== Lenke til kommentar
norbat Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Gå til http://www.winhelponline.com/blog/file-asso-fixes-for-windows-7/. Hent fiksen for EXE (se teksten for veiledning) Lenke til kommentar
magnkra Skrevet 2. desember 2010 Forfatter Del Skrevet 2. desember 2010 Latet ned exe-fiksen - pakket den ut - trykker "slå sammen" (merge) - feilmelding: "Kan ikke importere C:/users/Tonjehøvik/desktop/exe_fix_w7.reg:alle dataene ble ikke skrevet til registeret. Noen nøkler er åpnet av systemet eller andre prosesser." Det skjer ikke stort etter dette. Lenke til kommentar
norbat Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Prøv og kjør det fra sikker modus (tapp F8 under oppstart av pc'n) Lenke til kommentar
magnkra Skrevet 2. desember 2010 Forfatter Del Skrevet 2. desember 2010 Prøv og kjør det fra sikker modus (tapp F8 under oppstart av pc'n) samme feilmelding når jeg kjører i sikkerhgetsmodus Lenke til kommentar
norbat Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Prøv http://support.microsoft.com/kb/950505 Lenke til kommentar
magnkra Skrevet 2. desember 2010 Forfatter Del Skrevet 2. desember 2010 det kan se ut som om vi klarte å fjerne problemet. Det oppstår i alle fall ikke igjen når vi restarter og bruker programmer! Eksakt hvajeg gjorde for å fjerne programmer vet jeg ikke helt, men det er vel en kombinaasjon av alt som er blitt foreslått her går jeg utifra. Ser ut som alt funker bra nå, så tusen takk for denne gang - vi sees nok igjen (DAMA`s pc!! ) Lenke til kommentar
norbat Skrevet 2. desember 2010 Del Skrevet 2. desember 2010 Problemet, tipper jeg, var at filtyper med .exe mistet tilknytningen til programmer (.exe) og heller knyttet til notisblokka (.txt). Antakelig skyldes det en bug i det programmet dere (dama di) lastet ned. Ved å kjøre registerfix'en ble dette gjenopprettet slik at ting og tang ble riktig. Det skyldes altså ikke noe virus, men en bug i programmet dere installerte. Slikt kan skje, dessverre. Lenke til kommentar
magnkra Skrevet 2. desember 2010 Forfatter Del Skrevet 2. desember 2010 Problemet, tipper jeg, var at filtyper med .exe mistet tilknytningen til programmer (.exe) og heller knyttet til notisblokka (.txt). Antakelig skyldes det en bug i det programmet dere (dama di) lastet ned. Ved å kjøre registerfix'en ble dette gjenopprettet slik at ting og tang ble riktig. Det skyldes altså ikke noe virus, men en bug i programmet dere installerte. Slikt kan skje, dessverre. Ok, ja, det høres riktig ut. Glad det lot seg fikses og vi ikke trengte ta den med til repp Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå