Zardoz Skrevet 11. august 2005 Del Skrevet 11. august 2005 Jeg var ubetenksom her om dagen og brukte IE, det skal jeg ikke gjøre igjen! NOD32 gir melding om at den har oppdaget tre typer W32, trojaner-varianter. Kan poste eksakt navn på disse etter jobb. NOD32 finner imidlertid ikke igjen disse når jeg kjører manuelt scan. Har ennå ikke kjørt "dyp scan". Får popups etter kort tid ved bruk av IE, reklame om antispyware og søkesider. Har forsøkt å kjøre scan i safe mode, men pc`en "henger" når den er i ferd med å laste oppstartfilene. Kan evt. prøve Hijackthis og poste loggen fra denne, etter jobb. Noen innspill/ideer så langt? Lenke til kommentar
zjulik Skrevet 11. august 2005 Del Skrevet 11. august 2005 Vil tro det er to forskjellige problemer. NOD32 har sikkert fjernet virusene siden du ikke lenger finne dem. Popupsene kan være spyware. En spywarescan og evt HijackThis-logg er lurt. Lenke til kommentar
Zardoz Skrevet 11. august 2005 Forfatter Del Skrevet 11. august 2005 Vil tro det er to forskjellige problemer. NOD32 har sikkert fjernet virusene siden du ikke lenger finne dem. Popupsene kan være spyware. En spywarescan og evt HijackThis-logg er lurt. Da gir jeg loggen fra Hijackthis og navn på virus senere. Takk for innspill Mht. spyware: bruker Ad-Aware SE, men kan det anbefales noe i tillegg? Og hvordan kan jeg omgå problemet at jeg ikke kan starte opp i safe mode? Kan spyware eller virus hindre tilgang til safe mode? Lenke til kommentar
zjulik Skrevet 11. august 2005 Del Skrevet 11. august 2005 (endret) Safe Mode-problemet tar vi til slutt. Det holder å scanne med HijackThis i vanlig modus foreløpig. Tips til spywarescan - forsøk de to kanskje beste alternativene: Microsoft Antispyware (gratis beta) http://www.majorgeeks.com/Microsoft_Window...ware_d4466.html SpySweeper (30-dagers demo) http://www.webroot.com/consumer/products/s...eper/index.html Endret 11. august 2005 av zjulik Lenke til kommentar
Zardoz Skrevet 11. august 2005 Forfatter Del Skrevet 11. august 2005 Loggen fra Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 18:38:08, on 11.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Documents and Settings\Locutus\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftenposten.no/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {4378C705-2F75-241E-A46B-7CDD8417F8EF} - C:\WINDOWS\ntjk32.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\Steam.exe -silent O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119996445424 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A67473C-5173-492C-9012-3E2F041085BA}: NameServer = 193.75.75.75,193.75.75.193 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BFA6EC-B5AC-43F7-BEF5-84337810AA5F}: NameServer = 193.75.75.75,193.75.75.193 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe NOD32 gir disse funnene: 1. C:\windows\system32\sxpvl.dll er infisert med win32/Adware.gen application 2. C:\windows\system32\javagy.exe og C:\windows\winvv32.exe er infisert med win32/TrojanDownloader.Agent.BQ trojan 3. C:\windows\system32\netul.exe er infisert med win32/TrojanDownloader.Agent.BQ trojan Setter pris på om du se nærmere på dette, zjulik (og andre, selvsagt) Lenke til kommentar
zjulik Skrevet 11. august 2005 Del Skrevet 11. august 2005 Eneste i loggen som ser rart ut er O2 - BHO: Class - {4378C705-2F75-241E-A46B-7CDD8417F8EF} - C:\WINDOWS\ntjk32.dll Så den kan du sikkert krysse av for å fikse. Filene NOD32 finner får du forsøke å fjerne med MoveOnBoot, hvis ikke NOD32 tar dem. Husk å tømme WINDOWS/Prefetch-mappen før du omstarter. http://www.snapfiles.com/get/moveonboot.html MoveOnBoot installerer du, deretter blar du til filene, høyreklikker og velger MoveOnBoot, som nå er et valg. Lenke til kommentar
Gjest Slettet+3124 Skrevet 11. august 2005 Del Skrevet 11. august 2005 (endret) Loggen fra Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 18:38:08, on 11.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Documents and Settings\Locutus\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftenposten.no/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {4378C705-2F75-241E-A46B-7CDD8417F8EF} - C:\WINDOWS\ntjk32.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\Steam.exe -silent O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1119996445424 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A67473C-5173-492C-9012-3E2F041085BA}: NameServer = 193.75.75.75,193.75.75.193 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BFA6EC-B5AC-43F7-BEF5-84337810AA5F}: NameServer = 193.75.75.75,193.75.75.193 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe NOD32 gir disse funnene: 1. C:\windows\system32\sxpvl.dll er infisert med win32/Adware.gen application 2. C:\windows\system32\javagy.exe og C:\windows\winvv32.exe er infisert med win32/TrojanDownloader.Agent.BQ trojan 3. C:\windows\system32\netul.exe er infisert med win32/TrojanDownloader.Agent.BQ trojan Setter pris på om du se nærmere på dette, zjulik (og andre, selvsagt) Disse er mistenkelige saker: O17 - HKLM\System\CCS\Services\Tcpip\..\{8A67473C-5173-492C-9012-3E2F041085BA}: NameServer = 193.75.75.75,193.75.75.193 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BFA6EC-B5AC-43F7-BEF5-84337810AA5F}: NameServer = 193.75.75.75,193.75.75.193 R3 - Default URLSearchHook is missing O2 - BHO: Class - {4378C705-2F75-241E-A46B-7CDD8417F8EF} - C:\WINDOWS\ntjk32.dll O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Og muligens disse to er ikke bra. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Endret 11. august 2005 av Slettet+3124 Lenke til kommentar
zjulik Skrevet 11. august 2005 Del Skrevet 11. august 2005 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A67473C-5173-492C-9012-3E2F041085BA}: NameServer = 193.75.75.75,193.75.75.193O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BFA6EC-B5AC-43F7-BEF5-84337810AA5F}: NameServer = 193.75.75.75,193.75.75.193 Dette er DNS-serveren ns3.eunet.no, som maskinen hans bruker. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Office-knapper er også normalt. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Jo jo, han bør vel deaktivere Messenger muligens. Men det er heller ikke spesielt alvorlig. Lenke til kommentar
Zardoz Skrevet 11. august 2005 Forfatter Del Skrevet 11. august 2005 Skal prøve det dere foreslår, gir tilbakemelding senere. Takk for hjelpen så langt Lenke til kommentar
Gjest Slettet+3124 Skrevet 11. august 2005 Del Skrevet 11. august 2005 (endret) O17 - HKLM\System\CCS\Services\Tcpip\..\{8A67473C-5173-492C-9012-3E2F041085BA}: NameServer = 193.75.75.75,193.75.75.193O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BFA6EC-B5AC-43F7-BEF5-84337810AA5F}: NameServer = 193.75.75.75,193.75.75.193 Dette er DNS-serveren ns3.eunet.no, som maskinen hans bruker. O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Office-knapper er også normalt. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Jo jo, han bør vel deaktivere Messenger muligens. Men det er heller ikke spesielt alvorlig. Sjekket disse sakene på google, disse virket ikke spesielt hyggelige å ha på maskina si sjø... Men... det er en muliget at jeg har blingsa, det gikk fort i svingene i stad kanskje Endret 11. august 2005 av Slettet+3124 Lenke til kommentar
Zardoz Skrevet 12. august 2005 Forfatter Del Skrevet 12. august 2005 (endret) En liten oppdatering: Kjørte først MS Antispyware i default modus, fant ingenting. Kjørte deretter Spysweeper, som fant et par spyware-programmer. Etter at jeg fjernet disse reagerer ikke NOD32 når IE starter opp Et ny HijackThis-søk gir inntrykk av at registeret virker mer "rent", men har ikke hatt tid ennå til å gå i mer detalj her, og fått kryss-sjekket ordentlig med deres tips. Kjørte for "moro skyld" et online-søk med Panda AV, etter tips fra en annen på forumet. Panda fant 5 oppføringer på Adware. Har med andre ord mer "snacks" å fikse på, men Spysweeper eller MS Antispyware gir ingen funn når jeg bruker normale innstillinger. Kan evt. prøve å tweake dem litt. Tror nok jeg får se nøyere på HijackThis, eller hva? Kan evt. poste en ny logg senere i kveld hvis jeg ikke kommer videre. Endret 12. august 2005 av Zardoz Lenke til kommentar
zjulik Skrevet 12. august 2005 Del Skrevet 12. august 2005 Kjør på. Og ikke gi deg før det er klinisk rent - ellers sitter du i suppa igjen om kort tid. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå