krøllas Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 (endret) hei Nylig har det oppstått problemer på PC'en min, jeg får plutselige åpninger av reklame i Mozilla. dette kan skje selv om jeg ikke har Mozilla oppe eller jeg er inne i et annet program, da går progarmmet bort og mozilla popper opp. jeg har Norman anti virus, men det tar en evighet å scanne PC'en og jeg har prøvd med Ad-aware men det er fortsatt reklamer dette er ganske frustrerende og det skjer nesten hvert minutt! jeg får beskjeder fra Norman om at de har blokkert en reklame eller en trojaner fra tid til annen, men det ser ut som de blokker de samme filene hver gang... jeg vil ha det bort, noen som har noen bra forslag? Endret 16. februar 2006 av Kaldahl Lenke til kommentar
Pozzolan Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Last ned Hijackthis og kjør en scan, deretter poster du log filen her slik at vi kan hjelpe deg. Har du en brannmur? Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 jeg har Windows brannmur Lenke til kommentar
Pozzolan Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Jeg anbefaler deg å bytte til en annen brannmur slik som Sygate eller Zonealarm. Hvordan går det med hijackthis loggen? Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 Logfile of HijackThis v1.99.1 Scan saved at 21:42:55, on 15.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe P:\quicktime\iTunesHelper.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe P:\Norman\Bin\ZLH.EXE C:\WINDOWS\TBPanel.exe C:\Programfiler\MSI\Live Update 3\LMonitor.exe C:\Programfiler\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programfiler\outlook\outlook.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programfiler\Network Monitor\netmon.exe P:\Norman\Bin\Zanda.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\iPod\bin\iPodService.exe P:\Norman\bin\NJEEVES.EXE P:\Norman\Nvc\BIN\NVCSCHED.EXE P:\Norman\Nvc\bin\nvcoas.exe P:\Norman\Nvc\BIN\nipsvc.exe P:\Norman\Nvc\BIN\NIP.EXE P:\Norman\Nvc\bin\cclaw.exe P:\MOZILLA\FIREFOX.EXE P:\Norman\Nvc\BIN\NVCOD.EXE P:\AD-AWA~1\Ad-Aware.exe C:\WINDOWS\explorer.exe P:\WinRaR\WinRAR.exe C:\DOCUME~1\Jonas\LOKALE~1\Temp\Rar$EX05.266\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programfiler\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iTunesHelper] "P:\quicktime\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Norman ZANDA] P:\Norman\Bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveMonitor] C:\Programfiler\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Programfiler\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programfiler\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [outlook] C:\Programfiler\outlook\outlook.exe /auto O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd8.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] P:\Valve\\Steam.exe -silent O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe (file missing) O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\fpr8039ue.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - P:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - P:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - P:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - P:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - P:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 der er den, kunne du gitt link til de programmene du synes er best Lenke til kommentar
Pozzolan Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Kryss av for å fjerne C:\Programfiler\Network Monitor\netmon.exe da dette er et virus og prøv å slette filen. O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programfiler\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe dette er en trojan downloader O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe Tror også du kan fjerne O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd8.exe og O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe Kjør så en scan fra http://housecall.trendmicro.com/ og last ned Spybot Search & Destroy Håper dette hjelper! Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 tror:p? men mange takk skal prøve å fjerne de du er sikker på først Lenke til kommentar
Pozzolan Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Jeg tror siden at jeg ikke finner noe informasjon om de programmene men jeg ser at de ofte hører med O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe. Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 kan det få store konsekvenser hvis jeg fjerner de og de ikke skal fjernes:p? Lenke til kommentar
Pozzolan Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Tror egentlig at du kan fjerne de men vent til noen andre kan bekrefte dette. Hjelper det å fjerne de jeg sa at du kunne fjerne? Installer spybot og scan med den. Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 (endret) hjalp ikke å bare fjerne det du sa, men jeg har enda ikke fjernet det du trodde.. EDIT: kan doen bekrefte at de kan fjernes:P? Endret 15. februar 2006 av Kaldahl Lenke til kommentar
Pozzolan Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Restart datamaskinen og rett før windows begynner og loade trykker du på F8. Så velger du sikkerhetsmodus uten nettverk og kjører hijackthis og fjerner filene vist de har kommet fram igjen. Kjør også en S&B og Norman antivirus scan i sikkerhetsmodus. Så restarter du og kjører en online scan. Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 fjerne da også de du ikke var sikker på? Lenke til kommentar
Pozzolan Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Anbefaler deg å vente til noen andre kan bekrefte det. Lenke til kommentar
petrus764 Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Kjør søkene i sikkermodus og prøv med flere onlinescannere som ewido (spyware) og bitdefender (virus) kjør også housecall. Lenke til kommentar
oysfaerg Skrevet 15. februar 2006 Del Skrevet 15. februar 2006 Flyttes til Programvare -> Sikkerhet Lenke til kommentar
krøllas Skrevet 15. februar 2006 Forfatter Del Skrevet 15. februar 2006 det funker ikke Lenke til kommentar
berxter Skrevet 16. februar 2006 Del Skrevet 16. februar 2006 (endret) Det ser ut som du har et par ting. Først ser det ut som en MiMailinfeksjon; den skulle egentlig ha vært både funnet og fjernet av Norman, og du bør prøve med Trends Housecall før du smeller til i registeret. Denne Housecallversjonen er Javabasert, så du slipper ActiveXkontroller. Så fikser du disse med HJT: C:\Programfiler\Network Monitor\netmon.exe (teoretisk skulle den være vekk nå) O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programfiler\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd8.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\fpr8039ue.dll O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe (hvis den fortsatt er der) Last ned og kjør CrapCleaner , husk å evt fjerne haken i options->advanced->only delete files older than 48 hours; denne bærer ut søpla slik at vi slipper en masse unødvendig i Panda-loggen. Så kjører du Panda Activescan , denne lager en grei rapport som du så legger ut sammen med en fersk HJTlogg. Panda er avhengig av IE med ActiveXkontroller. Husk See Report og Save Report. (jeg er skeptisk til den andre 020-innførselen, men vi får se hva Panda rapporterer) Bernt K Endret 16. februar 2006 av berxter Lenke til kommentar
krøllas Skrevet 16. februar 2006 Forfatter Del Skrevet 16. februar 2006 skal forsøke Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå