O.J Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 I det siste har jeg begynt å få pop-ups for partypoker og diverse andre. utrolig irriterende. I tillegg har spywaren gjort at msn ikke fungerer og at jeg ikke kan trykke crtol + alt + del for å få opp oppgavebehandling. har prøvd ad-aware, spybot s&d, og spy-sweeper, men til liten nytte. spy-sweeper fant spywaren, men den kom tilbake igjen etter at den ble sletta. takker for all hjelp. Lenke til kommentar
O.J Skrevet 9. mars 2006 Forfatter Del Skrevet 9. mars 2006 Hvilken nettleser? 5726629[/snapback] Opera Lenke til kommentar
DE1 Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Har du ikke pop-up blocker der da? Lenke til kommentar
berxter Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Du finner ganske mye mer på forum sikkerhet; der er det en gei sticky. Bernt K Lenke til kommentar
O.J Skrevet 9. mars 2006 Forfatter Del Skrevet 9. mars 2006 kommer som en egen side på skrivebordet. er bare et vindu med en reklame for partypoker. ser ut som en IE-vindu, men er ikke noe annet som vises enn den reklamen. noen tips om programmer som vil fungere? ad-aware funket skuffende nok ikke. den finner filene, men de kommer tilbake Lenke til kommentar
Pozzolan Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Hei! Du kan laste ned Hijackthis og poste en logg her slik at vi kan hjelpe deg videre. Lenke til kommentar
O.J Skrevet 9. mars 2006 Forfatter Del Skrevet 9. mars 2006 Hei!Du kan laste ned Hijackthis og poste en logg her slik at vi kan hjelpe deg videre. 5726705[/snapback] har lagt vedlegget her. hva er det programmet gjør? pop-upsene forsetter Lenke til kommentar
DE1 Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 kommer som en egen side på skrivebordet. er bare et vindu med en reklame for partypoker. ser ut som en IE-vindu, men er ikke noe annet som vises enn den reklamen. 5726702[/snapback] Skaff en pop-up blocker til IE Lenke til kommentar
Pozzolan Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Hvor? Kan ikke se noe vedlegg jeg Lenke til kommentar
quakie Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Hei!Du kan laste ned Hijackthis og poste en logg her slik at vi kan hjelpe deg videre. 5726705[/snapback] har lagt vedlegget her. hva er det programmet gjør? pop-upsene forsetter 5726736[/snapback] Det viser hvilke prosesser PCn har pågående. Men tror du må legge loggen ut på nytt igjen, jeg ser ikke noe. Lenke til kommentar
O.J Skrevet 9. mars 2006 Forfatter Del Skrevet 9. mars 2006 (endret) Hvor? Kan ikke se noe vedlegg jeg 5726776[/snapback] hm, valgte "legg til innlegg" uansett, her er loggen: Logfile of HijackThis v1.99.1 Scan saved at 15:57:47, on 09.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\bcmwltry.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\LOGI_MWX.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Update04\avgirlmovie.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Belkin\PCI F5D7000\Wireless Utility\Belkinwcui.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Opera\Opera.exe C:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\anonym\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinet.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cinet.no R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [avgirlmovie] C:\Program Files\Update04\avgirlmovie.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - Global Startup: Belkin Wireless Utility.lnk = C:\Programfiler\Belkin\PCI F5D7000\Wireless Utility\Belkinwcui.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.cinet.no O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programfiler\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programfiler\Raxco\PerfectDisk\PDSched.exe Endret 9. mars 2006 av O.J Lenke til kommentar
DE1 Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Du kunne godt lagt den i en spoiler tror jeg Lenke til kommentar
Pozzolan Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 (endret) 1.Restart pcen og start i Sikkermodus 2.Slå av Systemgjenoppretning 3.Bruk Hijackthis og kryss av for å fjerne følgende: C:\Program Files\Update04\avgirlmovie.exe O4 - HKLM\..\Run: [avgirlmovie] C:\Program Files\Update04\avgirlmovie.exe O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing) C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) 4.Ta en runde med CCleaner og slett overflødige ting. 5.Kjør Housecall 6. Post en nyhijackthis logg her. PS: Du har vel ikke messenger tjenesten på? Edit: la til CCleaner Endret 9. mars 2006 av stealthy Lenke til kommentar
O.J Skrevet 9. mars 2006 Forfatter Del Skrevet 9. mars 2006 takk, skal prøve det, kommer med en oppdatering om ikke så lenge Lenke til kommentar
O.J Skrevet 9. mars 2006 Forfatter Del Skrevet 9. mars 2006 (endret) Her er den nye loggfilen, tror jeg fikk fjerna det jeg skulle, housecall fant ikke noe ved siste sjekk. Logfile of HijackThis v1.99.1 Scan saved at 17:33:18, on 09.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\bcmwltry.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\LOGI_MWX.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Belkin\PCI F5D7000\Wireless Utility\Belkinwcui.exe C:\WINDOWS\system32\acs.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Raxco\PerfectDisk\PDSched.exe C:\Programfiler\Winamp\winamp.exe C:\Programfiler\Opera\Opera.exe C:\Documents and Settings\anonym\Mine dokumenter\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinet.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cinet.no R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - Global Startup: Belkin Wireless Utility.lnk = C:\Programfiler\Belkin\PCI F5D7000\Wireless Utility\Belkinwcui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.cinet.no O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programfiler\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programfiler\Raxco\PerfectDisk\PDSched.exe var et par av de filene du nevnte jeg ikke fant, kan du nevne hvor på lista de er? ps: windows oppgavebehandling fungerer igjen, men får fortsatt ikke starta msn Endret 9. mars 2006 av O.J Lenke til kommentar
Pozzolan Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Først vil jeg si at loggen så frisk ut! var et par av de filene du nevnte jeg ikke fant, kan du nevne hvor på lista de er? Vedder på at ccleaner tok de. Har du prøvd å reinstallert msn? Jeg tror det kan gjøre susen. Post om det ikke virker. Lenke til kommentar
O.J Skrevet 9. mars 2006 Forfatter Del Skrevet 9. mars 2006 (endret) Ja har prøvd det, fungerer ikke. den prøver ikke å koble seg til engang, men får melding med gang om at: "vi kunne ikke logge deg på msn messenger nå. prøv igjen senere" noen tips? Endret 9. mars 2006 av O.J Lenke til kommentar
Alastor Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Flyttes fra programvare til sikkerhet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå