daggerfall Skrevet 22. april 2006 Del Skrevet 22. april 2006 Den øverste meldinga spretter opp stadig vekk med forskjellige filnavn... altid i sytem32 mappa. Når jeg trykker på linken får jeg vite av symatec at viruese er fra mellom 20001 og 2005... de burde altså ikke være noe problem... De nederste bilde er fra når jeg har sakt "OK"... Lurer på om det betyr at filen ikke fikk komme inn i systemet, eller om Northon ikke kommer inn på virusfilen Northon finner ingenting... E-scan har funnet og slettet en troansk hest, men meldingene kommer stadig... Lenke til kommentar
Thor. Skrevet 22. april 2006 Del Skrevet 22. april 2006 Først får du melding om at norton fant et virus eterpå så sier den at den ikke kunne gjøre noe med fila.. Råd: start maskina i sikkermodus og scan igjen. Om det ikke hjelper bruk en annen antivirus som AVG Lenke til kommentar
Barkster Skrevet 22. april 2006 Del Skrevet 22. april 2006 (endret) start maskina i sikkermodus og scann etter viruset der Litt treg i dag Endret 22. april 2006 av Barkster Lenke til kommentar
zjulik Skrevet 22. april 2006 Del Skrevet 22. april 2006 Når jeg trykker på linken får jeg vite av symatec at viruese er fra mellom 2001 og 2005... de burde altså ikke være noe problem... Det er ikke slik det fungerer. Du har virus, og alderen samt at Symantec vet om det og har inludert definisjonen i sitt program betyr ingenting, i alle fall ikke så lenge AV-en ikke greier å slette det. Hvis det i tillegg dukker opp med stadig nytt navn, har du et større problem. for da ligger synderen annetsteds i systemet ditt og lager barn hver gang du booter. Post en Hijackthis-logg (sig). Lenke til kommentar
daggerfall Skrevet 22. april 2006 Forfatter Del Skrevet 22. april 2006 Har kjørt både e-scan og northon i sikerhetsmodus allerede... var da jeg fant trojanern. Har fått meldingen flere ganger... Flere typer filer. Noen navn dukker opp ofte. Har fått meldingen mange ganger... er stygt redd for at et stort feit virus ligger og iviterer alle vennene sine inn til marskinen min ja... Her er loggen... Logfile of HijackThis v1.99.1 Scan saved at 17:09:22, on 22.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~2\NORTON~1\navapw32.exe C:\Program Files\Norton Internet Security\IAMAPP.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Norton Internet Security\SymProxySvc.exe C:\Program Files\Norton Internet Security\NISSERV.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\håkon\BitLord\BitLord.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Håkon\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ikke.no/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by online ADSL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~2\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~2\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{68898FA7-EDEA-4697-BCC2-A24139AD3A36}: NameServer = 130.67.60.68 193.213.112.4 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~2\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe Å re-instalere winXp er selvsagt en mulighet... Men DVD-romen min er vrang og vill ikke Boote. Blir bare stående å henge. Hadde ikke problemer før, men da hadde jeg win98 og boota med disket. Tror jeg må få satt Cd-brennern som master og boote med den... Tror det er en ledning man kobler til for å få den som master i steden for slave. Har ikke vært inne i der på 3,4 år... Lenke til kommentar
berxter Skrevet 22. april 2006 Del Skrevet 22. april 2006 Jeg ser ikke noe gærnt i HJTloggen din, jeg. OK, for å være sikker gjør følgende: -Last ned Ewido, installer og oppdater, IKKE kjør i vanlig modus. -Last ned og kjør Crapcleaner, husk å fjerne haken for "only remove files older than 48 hours" - Restart i safe mode og kjør Ewido, la den fikse alt den finner - Reboot normalt og kjør en Panda Activescan, husk see report og save report. Legg ut Pandaloggen og en fersk HJTlogg. Bernt K Lenke til kommentar
daggerfall Skrevet 23. april 2006 Forfatter Del Skrevet 23. april 2006 (endret) Får ikke pandascanene til å virke, selv med nyeste java oppdatert... Ewido fant null og nix Her er loggen til hijackthis... er noe nytt, men mye av det er på grunn av de nye anti-virus/mallware greiene og den nye printern min... Logfile of HijackThis v1.99.1 Scan saved at 13:48:10, on 23.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton Internet Security\SymProxySvc.exe C:\Program Files\Norton Internet Security\NISSERV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\TBPanel.exe C:\PROGRA~2\NORTON~1\navapw32.exe C:\Program Files\Norton Internet Security\IAMAPP.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Håkon\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ikke.no/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by online ADSL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~2\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~2\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [RunCanonMsetUp] C:\DOCUME~1\HÅKON\LOCALS~1\Temp\MasterReboot\CANON_IJ\MCDCheck.exe O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{68898FA7-EDEA-4697-BCC2-A24139AD3A36}: NameServer = 130.67.60.68 193.213.112.4 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~2\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe I crap cleaner er den øverste oppstartsgreia litt mistenksom siden den ligger i den virusbefengte mappa, og har rart navn... Fikk denne gladmeldinga i går Endret 23. april 2006 av daggerfall Lenke til kommentar
berxter Skrevet 23. april 2006 Del Skrevet 23. april 2006 Det er jo en klassisk Blastermelding; følg Symantecs oppskrift: http://www.symantec.com/avcenter/venc/data...moval.tool.html Bernt K Lenke til kommentar
Thor. Skrevet 23. april 2006 Del Skrevet 23. april 2006 denne "gladmeldinga" kan du enkelt fjerne midlertidig med start, kjør shutdown -a Lenke til kommentar
Alastor Skrevet 23. april 2006 Del Skrevet 23. april 2006 Det store spm er da om hvorvidt trådstarter har sikkerhetsoppdatert maskina si? Har man blaster tyder ikke det ikke akkurat på at han har det. Lenke til kommentar
Theoneask Skrevet 23. april 2006 Del Skrevet 23. april 2006 Du har visst ein heller gammel versjon av norton? Slett Norton og last ned AVG free edition t.d. Google og du finn det. Lenke til kommentar
berxter Skrevet 23. april 2006 Del Skrevet 23. april 2006 Ah, HJT røper at her er ikke engang SP1 installert. Dette må fikses! Bernt K Lenke til kommentar
Alastor Skrevet 23. april 2006 Del Skrevet 23. april 2006 Innstaller alle servicepacks, sikkerhetsoppdateringer osv. Du har et operativsystem som en sveitserost, hvor du selv står på toppen av osten og roper "alle virus og all drit kom til meg kom til meg!". Lenke til kommentar
daggerfall Skrevet 26. april 2006 Forfatter Del Skrevet 26. april 2006 (endret) Greia er at jeg har nyeste northon. Men Det er 2002 utgave som jeg oppdaterer via telenor. Mens oppdateringene kom inn første gang jeg gikk på nett var vell virusprogrammet rimelig sårbart ja... Greia er at jeg ikke har vært på noe som skulle kunne forutsake virus. Og i følge loggen har ingen andre vært det heller... Problemet har nå løst seg selv... nettverkskortet har fått overledning, så nå kommer jeg ikke på nett med den PCen uansett Takk for hjelpen, men PCen min er beynd salvation Har prøvd diverse scanner, og den 30punkts greia. Må få satt CD-brennern som master slik at jeg får boota fra CD, eller gå tilbake til win98 Endret 5. november 2006 av daggerfall Lenke til kommentar
zjulik Skrevet 26. april 2006 Del Skrevet 26. april 2006 Greia er at jeg har nyeste northon. Men Det er 2002 utgave ? Vi er i 2006... Lenke til kommentar
daggerfall Skrevet 26. april 2006 Forfatter Del Skrevet 26. april 2006 ja men den er oppdatert... Da bør det gjøre samme nytten. Med northon 2006 vil farten i windows synke drastisk på min pIII 800mhz Lenke til kommentar
Theoneask Skrevet 26. april 2006 Del Skrevet 26. april 2006 Den gjer ikkje samme nytten. Hadde den gjort samme nytten hadde det ikkje komt 2003, 2004 osv. Last ned som sagt før i tråden, Avast antivirus eller AVG antivirus. Gratis og bra. For all del ikkje instaler norton 2006 på den prosessoren nei. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå