ninorino Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 (endret) okey, tingen er at jeg får en sånn rar melding hver gang jeg starter pcen. jeg har ALDRI fått noe sånt før, og skjønner ikke hva det er. prøvde å søke på det på nettetmed det kom ikke opp noe, bare masse rart på russisk ogsånt.. dette kommer opp: finner ikke ?? ?.Ru. ?. ?? ? ??: ??, ?, ??, ?? sex. ?? ?? ? ??. ??, ??, JDU.ru Joblist.ru ?? ??, ?? ?? Hut.ru - ? ?? Tests.Holm.ru - ?? ?? og sånn fortsetter det leeeeeeenge.. og på slutten kommer det: Kontroller at banen eller Internett-adressen er riktig fant ut at det var no trojan dritt, den blir kalt cfmon.exe den er visst drit farlig.. men hvordan får man den bort?! får ikke kjøpt metti programmer heller, gidder ikke når det bare er èt virus.. kan noen hjelpe meg? noen som harvært borti detteselv? jeg bruker AVAST og jeg har errorsafe,men ingen av dem finner den.. help me please!! Endret 8. mai 2006 av ninorino Lenke til kommentar
Gjest Slettet+3124 Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Kan nok være spyware, prøv med Windows Defender og søk med den. Både i Safe Mode/ sikker modus og i vanlig oppstart.. Lenke til kommentar
Pozzolan Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Hei og velkommen til forumet! Har du errorsafe så følger du denne guiden. Så poster du en hijackthis log her. Hijackthis finner du i signaturen min. Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 Hei og velkommen til forumet! Har du errorsafe så følger du denne guiden. Så poster du en hijackthis log her. Hijackthis finner du i signaturen min. 6063748[/snapback] hvorfor skulle jeg gå på den greia? hva har det med problemet mitt å gjøre? Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 (endret) logen ble iallefall sånn: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\CNAC1RPK.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programfiler\ASUS\ASUS Live Update\ALU.exe C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\Programfiler\ASUS\Power4 Gear\BatteryLife.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programfiler\Internet Explorer\iexplore.exe D:\Programfiler\iTunes\iTunesHelper.exe C:\Programfiler\iPod\bin\iPodService.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programfiler\Error Safe\ers.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\ASUS\Asus ChkMail\ChkMail.exe C:\WINDOWS\DitExp.exe C:\Programfiler\Morpheus\Morpheus.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Documents and Settings\*********\Lokale innstillinger\Temporary Internet Files\Content.IE5\6PQXYBEL\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Programfiler\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programfiler\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Error Nuker] C:\Programfiler\Error Nuker\bin\ErrorNuker.exe autostart O4 - HKLM\..\Run: [CTMON.EXE] C:\WINDOWS\system32\cfmon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Error Safe] C:\Programfiler\Error Safe\ers.exe /min O4 - HKLM\..\Run: [NI.UERSH_0001_N68M0602] "C:\Documents and Settings\********\Lokale innstillinger\Temporary Internet Files\Content.IE5\9R04QT8Q\ErrorSafeFreeInstall_no[1].exe" -nag O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Error Safe] "C:\Programfiler\Error Safe Free\ers.exe" /scan O4 - Startup: Morpheus.lnk = C:\Programfiler\Morpheus\Morpheus.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programfiler\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144072932437 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe Endret 8. mai 2006 av ninorino Lenke til kommentar
Pozzolan Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 (endret) Last ned CCleaner og rens pcen. Fjern disse med hijackthis: O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) Last ned X-Cleaner og skan og fjern alt det finner. Så poster du en ny log. Endret 8. mai 2006 av stealthy Lenke til kommentar
zjulik Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 jeg bruker AVAST og jeg har errorsafe,men ingen av dem finner den.. Det stealthy prøvde å fortelle deg var at errorsafe ikke er noe du vil ha på maskinen din. De sier de er best på beskyttelse, mens det de gjør er å skade. Derfor er dette det første som må bort. Lenke til kommentar
zjulik Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 ...og derfor skal dette vekk fort (kryss av for å fikse): O4 - HKLM\..\Run: [CTMON.EXE] C:\WINDOWS\system32\cfmon.exe O4 - HKLM\..\Run: [Error Safe] C:\Programfiler\Error Safe\ers.exe /min O4 - HKLM\..\Run: [NI.UERSH_0001_N68M0602] "C:\Documents and Settings\newsha vafa\Lokale innstillinger\Temporary Internet Files\Content.IE5\9R04QT8Q\ErrorSafeFreeInstall_no[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Error Safe] "C:\Programfiler\Error Safe Free\ers.exe" /scan Etter at du har bedt Hijackthis fikse, sletter du følgende fra maskinen: C:\WINDOWS\system32\cfmon.exe C:\Programfiler\Error Safe (hele mappen) C:\Documents and Settings\newsha vafa\Lokale innstillinger\Temporary Internet Files\Content.IE5\9R04QT8Q\ErrorSafeFreeInstall_no[1].exe Hvis det er noe du ikke får slettet, ("i bruk...") prøver du å avslutte disse prosessene i oppgavebehandling (ctrl alt del): cfmon.exe ers.exe Og kjør CCleaner innimellom slagene. Ta så en omstart og post en ny logg. Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 med x cleaner menner du x-ray pc?? for jeg fikk ikke lasta ned no anna enn den.. Lenke til kommentar
zjulik Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Prøv her da http://www.majorgeeks.com/X-Cleaner_d3034.html Husk også CCleaner (min sig)! Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 okei.. jeg har gjort alt det dere sa.. er det mer lissom?? for den tingen kom ikke opp når jeg starta pcen på nytt... Lenke til kommentar
zjulik Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Ta så en omstart og post en ny logg. Lenke til kommentar
Pozzolan Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 (endret) Du kan jo poste en ny log så får vi se. Edit: 2 late Endret 8. mai 2006 av stealthy Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 (endret) Logfile of HijackThis v1.99.1 Scan saved at 20:43:56, on 08.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\system32\CNAC1RPK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programfiler\ASUS\ASUS Live Update\ALU.exe C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\Programfiler\ASUS\Power4 Gear\BatteryLife.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programfiler\iTunes\iTunesHelper.exe C:\WINDOWS\Dit.exe C:\Programfiler\ASUS\Asus ChkMail\ChkMail.exe C:\Programfiler\iPod\bin\iPodService.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programfiler\Morpheus\Morpheus.exe C:\WINDOWS\DitExp.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Documents and Settings\********\Lokale innstillinger\Temporary Internet Files\Content.IE5\VGASELVF\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Programfiler\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programfiler\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Error Nuker] C:\Programfiler\Error Nuker\bin\ErrorNuker.exe autostart O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UERSH_0001_N68M0602] "C:\Documents and Settings\*******'\Lokale innstillinger\Temporary Internet Files\Content.IE5\9R04QT8Q\ErrorSafeFreeInstall_no[1].exe" -nag O4 - HKLM\..\Run: [Dit] Dit.exe O4 - Startup: Morpheus.lnk = C:\Programfiler\Morpheus\Morpheus.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programfiler\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144072932437 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe dere mente sånn logg håper jeg? Endret 8. mai 2006 av ninorino Lenke til kommentar
Pozzolan Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Restart pcen i sikkermodus og slett følgende med hijackthis O4 - HKLM\..\Run: [NI.UERSH_0001_N68M0602] "C:\Documents and Settings\newsha vafa\Lokale innstillinger\Temporary Internet Files\Content.IE5\9R04QT8Q\ErrorSafeFreeInstall_no[1].exe" -nag Etter det så kjører du ccleaner for å fjerne filen. Så poster du en ny log igjen. Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 (endret) den greia vil ikke bort! Logfile of HijackThis v1.99.1 Scan saved at 21:13:00, on 08.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\CNAC1RPK.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Internet Explorer\iexplore.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programfiler\ASUS\ASUS Live Update\ALU.exe C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\Programfiler\ASUS\Power4 Gear\BatteryLife.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programfiler\iTunes\iTunesHelper.exe C:\WINDOWS\Dit.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\ASUS\Asus ChkMail\ChkMail.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\DitExp.exe C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programfiler\Morpheus\Morpheus.exe C:\Documents and Settings\*******\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Programfiler\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programfiler\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Error Nuker] C:\Programfiler\Error Nuker\bin\ErrorNuker.exe autostart O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UERSH_0001_N68M0602] "C:\Documents and Settings\********\Lokale innstillinger\Temporary Internet Files\Content.IE5\9R04QT8Q\ErrorSafeFreeInstall_no[1].exe" -nag O4 - HKLM\..\Run: [Dit] Dit.exe O4 - Startup: Morpheus.lnk = C:\Programfiler\Morpheus\Morpheus.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programfiler\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144072932437 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe Endret 8. mai 2006 av ninorino Lenke til kommentar
Pozzolan Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Da får vi prøve med killbox. Killbox kan lastes ned her Kjør killbox og skriv inn ""C:\Documents and Settings\newsha vafa\Lokale innstillinger\Temporary Internet Files\Content.IE5\9R04QT8Q\ErrorSafeFreeInstall_no[1].exe"" i "Full patch of File to Delete" og velg delete on rebot. Så restarter du og kjører hijackthis og sletter oppføringen. Etter det kjører du hijackthis på nytt. Er den fortsatt der da så må vi søke litt mer. Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 killbox sier at filen ikke finnes! Lenke til kommentar
Pozzolan Skrevet 8. mai 2006 Del Skrevet 8. mai 2006 Kopier hele patchen fra hijackthis og lim den inn i killbox. Lenke til kommentar
ninorino Skrevet 8. mai 2006 Forfatter Del Skrevet 8. mai 2006 killbox fant den, jeg som kryssa av feil.. men når jeg bruker hijackthis igjen, er den fortsatt der! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå