wawa Skrevet 29. april 2005 Del Skrevet 29. april 2005 Jeg aner ikke hva som skjedde, jeg gjorde ikke noe farlig. Men så forsvant skrivebordsbakgrunnen og det sto "your computer is at risk" eller noe. Og når jeg launcher Norton, så fryser programmet og avslutter. Med andre ord klarer jeg ikke å løse problemet. Jeg har xp sp1 Hva skal jeg gjøre for å få "rydda opp" i maskinen min?? Plis, hjelp!? Lenke til kommentar
Sjefern Skrevet 29. april 2005 Del Skrevet 29. april 2005 start maskinen i "safe mode" og kjør så en virussjekk. Lenke til kommentar
wawa Skrevet 29. april 2005 Forfatter Del Skrevet 29. april 2005 Hvordan gjør jeg det? Lenke til kommentar
Sjefern Skrevet 29. april 2005 Del Skrevet 29. april 2005 trykk "F8" hele tiden mens du starter opp. Lenke til kommentar
wawa Skrevet 29. april 2005 Forfatter Del Skrevet 29. april 2005 Ingenting funker, jeg blir gal!! booter i safe mode, Norton scanner for virus, men finner ikke annet enn en html-fil som den visstnok "legger i karantene", selv om den dukker opp på ny når jeg scanner på nytt. Hva skal jeg gjøre nå?? Evt. hvor går jeg for å foreta system restore? (sorry, jeg husker ikke så mye av dette lenger.) Lenke til kommentar
Sjefern Skrevet 30. april 2005 Del Skrevet 30. april 2005 (endret) Det kan være at du har en slags sinna spyware. Last ned microsoft antispyware og scan maskinen med den også. system restore finner du på "start - hjelp og støtte" Du kan jo også laste ned en trial av kaspersky antivirus. Den er kjent for å finne flere virus enn de fleste andre antivirusprogram. Scanner du med den finner den kanskje noe norton ikke finner. Endret 30. april 2005 av Sjefern Lenke til kommentar
wawa Skrevet 30. april 2005 Forfatter Del Skrevet 30. april 2005 (endret) Det jeg kan si er at skrivebordsbakgrunnen er svart og midt i bildet står det med stor stygg skrift "you are in danger" osv... I tillegg er maskina veldig treg og jeg får beskjed av Windows (tror jeg) om at jeg må laste ned anti-spyware-progs, så den kommer ofte med popups hvor den søker etter slik gratis programvare, noe som er svært irriterende. Jeg foretok nå system restore, og det tok fem minutter før spyware var på plass igjen!! Faen.... Hva kommer dette av?? Det rare er at Norton ikke så ut til å fungere ordentlig før spyware meldte seg igjen. Jeg prøvde å aktivere "enable real time protection" fra system tray, men det gikk ikke! Noen som kan gi link til bra antispyware/AV-programvare? Edit: Kanskje jeg burde re-intallere Norton? Endret 30. april 2005 av wawa Lenke til kommentar
zjulik Skrevet 30. april 2005 Del Skrevet 30. april 2005 Du må i alle fall ikke gjøre som det programmet sier - søke etter antispywareprogrammer. Det som den finner er antagelig styggedom i seg selv. Forsøk følgende: I nettleseren din, gå til http://housecall.trendmicro.com/ og kjør en full scan. Dersom scanneren finner noe den ikke greier å slette, noter hva det er og post det her. Deretter laster du ned AdAware SE fra http://www.lavasoftusa.com/software/adaware/ - dersom du ikke allerede har den - og kjører en full scan. Dersom AdAware finner noe den ikke greier å slette, noter hva det er og post det her. Deretter henter du ned HijackThis fra http://www.spywareinfo.com/~merijn/ og kjører en scan. Ikke be den om å fjerne noe, men lagre resultatet og post det her. Det forøvrig essensielt at du oppgir hva eventuelle problemfiler heter. Du nevner "en html-fil som den visstnok "legger i karantene"", men NAVNET på den filen er det vi må ha! Lenke til kommentar
wawa Skrevet 30. april 2005 Forfatter Del Skrevet 30. april 2005 (endret) Problemet er vel det at jeg ikke rekker være på internett lenge før viruset er oppe og går igjen! Så det jeg foreløpig gjør er å laste ned progs fra macen og installere på PCen. Jeg prøvde med Microsoft Antispyware og den fant mye rart som jeg ikke husker hva het og "fikset" det. Det jeg frykter er at spyware kommer tilbake så fort jeg plugger inn ethernet-kabelen. Jeg skal prøve med det du nevnte og melde fra senere. Forresten: Det jeg la merke til etter at spywaren kom var et nytt ikon på skrivebordet til et program som het noe slikt som "iguard AV protection". Det så faktisk ut som et genuint AV-program, men man måtte registrere seg, så fuck it. Jeg er ikke sikker på om jeg har installert dette før, så det kan jo hende at det faktisk var et virus Endret 30. april 2005 av wawa Lenke til kommentar
wawa Skrevet 30. april 2005 Forfatter Del Skrevet 30. april 2005 Jeg har scannet med Ad-Aware SE. Den fant mange problemer, men ser ikke ut til å klage over at den ikke klarer å fikse de. Her følger en log-fil fra Hijackthis. Det er mange filnavn, så de som har peiling får prøve seg. Det meste av det er nok vanlige filer. Lykke til Dette skriver jeg på en mac, så si i fra hvis du ikke klarer å åpne fila. hijackthis.log Lenke til kommentar
zjulik Skrevet 30. april 2005 Del Skrevet 30. april 2005 Iguard er ikke noe du vil ha liggende: http://www.iamnotageek.com/a/443-p1.php Ødeleggelse kamuflert som beskyttelse. Lenke til kommentar
zjulik Skrevet 30. april 2005 Del Skrevet 30. april 2005 Bare lim inn loggen i en post her du. Lenke til kommentar
wawa Skrevet 30. april 2005 Forfatter Del Skrevet 30. april 2005 Jeg har allerede avinstallert Iguard, men jeg brukte uninstalleren som var i Iguard-mappa under program files hehe?? OK, men den er lang da... Logfile of HijackThis v1.99.1 Scan saved at 15:53:24, on 30.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\svchost.exe C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\sstray.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe C:\Program Files\Common Files\Mediafour\MACVNTFY.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\bpc_search\BPCv2.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\nsvsvc\nsvsvc.exe C:\WINDOWS\System32\picsvr\picsvr.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Psion\PsiWin\Psconsv.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe C:\Program Files\Vg\VirtuaGirl2.exe C:\PROGRA~1\Psion\PsiWin\Elogerr.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Documents and Settings\Igor Stravinsky\My Documents\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: XBTB01232 Class - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\LOOKSM~1\tbuA40\toolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\PROGRA~1\LOOKSM~1\tbuA40\toolbar.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Common Files\Mediafour\MACVNTFY.EXE" /auto O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear O4 - HKLM\..\Run: [spyware remover] C:\WINDOWS\Remove_spyware.exe O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\IGORST~1\LOCALS~1\Temp\27.exe\27.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [bPT] "C:\Program Files\Bpt\bpt.exe" O4 - HKLM\..\Run: [iTunesHelper] __C:\Program Files\iTunes\iTunesHelper.exe__ O4 - HKLM\..\Run: [TorrentSearch] C:\Program Files\TSx\TSx.exe minimized O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bPCv2] C:\Program Files\bpc_search\BPCv2.exe O4 - HKLM\..\Run: [FlenCPY] "C:\Program Files\Common Files\Java\flencpy.exe" O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe O4 - Startup: VirtuaGirl2.lnk = C:\Program Files\Vg\VirtuaGirl2.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: PsiWin 2.3 Connection Server.lnk = C:\Program Files\Psion\PsiWin\Psconsv.exe O4 - Global Startup: Sam.lnk = ? O4 - Global Startup: SATARaid.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094259635961 O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB O18 - Protocol: bw+0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {029E478B-F744-44C9-9B55-5A43D1EA009A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Common Files\Mediafour\MacDriveiTunesPatch.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Lenke til kommentar
zjulik Skrevet 30. april 2005 Del Skrevet 30. april 2005 (endret) Dette er spyware på listen din - forsøk først å scanne med HijackThis igjen og be den fjerne dem. Filer som ikke blir fjernet, tar du selv bort etter å ha startet i Safe Mode: C:\Program Files\bpc_search\BPCv2.exe C:\WINDOWS\System32\nsvsvc\nsvsvc.exe C:\WINDOWS\System32\picsvr\picsvr.exe O2 - BHO: XBTB01232 Class - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\LOOKSM~1\tbuA40\toolbar.dll O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\PROGRA~1\LOOKSM~1\tbuA40\toolbar.dll O4 - HKLM\..\Run: [spyware remover] C:\WINDOWS\Remove_spyware.exe O4 - HKLM\..\Run: [bPT] "C:\Program Files\Bpt\bpt.exe" O4 - HKLM\..\Run: [bPCv2] C:\Program Files\bpc_search\BPCv2.exe O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\nsvsvc\nsvsvc.exe O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http: // advnt01.com/dialer/internazionale_ver4.CAB Endret 30. april 2005 av zjulik Lenke til kommentar
wawa Skrevet 30. april 2005 Forfatter Del Skrevet 30. april 2005 Jeg gjorde som du sa, fikk beskjed om å lukke alle explorervinduer først, gjorde det og trykte OK. Så ble vinduet der filnavnene normalt skal stå hvitt (i hijackthis). Fikk ikke noen beskjed om at den hadde fjernet noe og ikke noe om at den ikke klarte å fjerne noe. Er det slik det skal være? Lenke til kommentar
zjulik Skrevet 30. april 2005 Del Skrevet 30. april 2005 Vel du får ta en omstart i safe mode, lete etter noen av filene nevnt ovenfor, fjerne de du finner av dem, starte på vanlig måte og scanne med HJT igjen. Lenke til kommentar
wawa Skrevet 30. april 2005 Forfatter Del Skrevet 30. april 2005 (endret) Jeg trodde det var hijackthis som skulle ta seg av de filene. Og systemet fungerer nå greit når jeg ikke er tilkoplet internett (etter at jeg tok system restore), så hvorfor starte i Safe Mode. Uansett, jeg går ut i fra at hijackthis gjorde jobben ( i tillegg til de 10 virus-scanningene jeg har gjort). Det ser ut til (foreløpig) at det eneste problemet jeg nå har er at maskinen plutselig omstarter seg selv (noe som kanskje har noe med en dårlig ram-brikke å gjøre.) Så, inntil videre, takk for all hjelp. Jeg setter veldig pris på det :-) Endret 30. april 2005 av wawa Lenke til kommentar
_Adler_ Skrevet 30. april 2005 Del Skrevet 30. april 2005 (endret) Apropo HijackThis: April 22, 2005: Just a short note on the domain HIJACK-THIS.NET: this is not mine! It has been registered by an affiliate of XoftSpy (who are also on the Rogue Antispyware List on SpywareWarrior.com) and they are luring people into downloading their software believing it is HijackThis. Also, they have registered a few AdWords at Google leading to the same result. We'll see where this goes. In the meantime, if you want to download any of my programs, the official domain is and always will be www.merijn.org. En advarsel til de som prøver å skaffe seg HijackThis gjennom den sidenXoftSpy: Frekkinger! Endret 30. april 2005 av _Adler_ Lenke til kommentar
wawa Skrevet 30. april 2005 Forfatter Del Skrevet 30. april 2005 FAEN!!! Ting gikk greit noen timer, men så dukket viruset eller hva det nå er opp igjen!!! Jeg har i dag satt flere system restore points på tidspunkter der alt har vært bra, men når jeg forsøker å restore så funker det faen meg ikke!! Herregud! Det eneste den finner av restore points er et restore point som jeg IKKE har laget, på det tidspunktet da viruset kom tilbake! Hva i all verden skal det bety?? Windows kan vel ikke være så elendig dritt-dårlig? Noen som har en forklaring på hvorfor ikke system restore FUNGERER? En annen ting som skjedde da viruset dukket opp var at Norton, som jeg hadde REINSTALLERT, forsvant! HJEEEELP PLIS Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå