Plecto Skrevet 11. juni 2006 Del Skrevet 11. juni 2006 Jeg får meldingen "inadequate O/S privileges" og blir kicket hvis jeg skal spille BF2 online. Har lest litt på nettet og funnet ut at det antagelig er virus eller spyware som gjør at jeg ikke har alle rettighetene på pcen. Har nettopp formatert pcen og måtte på død og liv inn på en av de litt slumske sidene for å få en serial-key (hadde ikke noe valg her ) og da var det gjort. Pcen var proppa med virus og spyware. Jeg har søkt adaware, mcafee og spybot mange ganger og nå virker pcen spyware-fri (merker ikke noe til det i alle fall), men er tydeligvis noe som sitter igjen og gjør noe faenskap. Ser flere her har lagt ut HijackThis loggen så tenker at det kanskje er fornuftig at jeg gjør det jeg og Logfile of HijackThis v1.99.1 Scan saved at 12:11:49, on 11.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programfiler\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Skype\Phone\Skype.exe C:\Programfiler\Messenger\msmsgs.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programfiler\EA GAMES\Battlefield 2\BF2.exe C:\DOCUME~1\Torri\LOKALE~1\Temp\~e5.0001 C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Windows Media Player\wmplayer.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\Torri\LOKALE~1\Temp\Rar$EX00.047\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.norskfilmforum.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: (no name) - {76225765-9FDC-CA2F-F660-E91C84EDB093} - C:\WINDOWS\System32\rso.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Programfiler\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.globosoft.info/globobar.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: taskmgr.dll C:\WINDOWS\System32\taskmgr.dll O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\k8800ilme8qa0.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe Bare sånn av ren nysgjerrighet... hva er det egentlig HijackThis gjør? Lenke til kommentar
zjulik Skrevet 11. juni 2006 Del Skrevet 11. juni 2006 HijackThis gir en lang nok, men ikke altfor lang oversikt over hva som starter med maskinen, og man kan også bruke den til å fjerne ting. Mitt forslag: R3 - URLSearchHook: (no name) - {76225765-9FDC-CA2F-F660-E91C84EDB093} - C:\WINDOWS\System32\rso.dll - vet ikke hva dette er for noe, men det er ikke noe du trenger. O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\k8800ilme8qa0.dll (file missing) - rest etter noe som ikke lenger er der. O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.globosoft.info/globobar.cab - vet ikke hva dette er - en toolbar? O20 - AppInit_DLLs: taskmgr.dll C:\WINDOWS\System32\taskmgr.dll - meget mulig styggedom, og skummel fordi den tar plassen til taskmgr.exe. Kryss av for disse og fiks. Kjør så CCleaner (link i sig). Omstart. Se om du finner filene det refereres til: C:\WINDOWS\System32\rso.dll C:\WINDOWS\System32\taskmgr.dll og slett dem. Post ny logg. Lenke til kommentar
Plecto Skrevet 11. juni 2006 Forfatter Del Skrevet 11. juni 2006 Kom ikke så lang her da Fikk opp følgende feilmelding: Lenke til kommentar
zjulik Skrevet 11. juni 2006 Del Skrevet 11. juni 2006 OK. men gjør som det står - klikk ok for å fortsette. Lenke til kommentar
Plecto Skrevet 11. juni 2006 Forfatter Del Skrevet 11. juni 2006 Logfile of HijackThis v1.99.1 Scan saved at 13:22:03, on 11.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Programfiler\D-Tools\daemon.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Skype\Phone\Skype.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Internet Explorer\iexplore.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\Torri\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.norskfilmforum.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.globosoft.info/globobar.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe Her. Gjorde alt som du sa, fant de to filene etter omstart og slettet dem. Er forresten tilbake i kveld en gang. Takk for hjelpen hittil Lenke til kommentar
Plecto Skrevet 12. juni 2006 Forfatter Del Skrevet 12. juni 2006 Ville bare si det at problemet er ikke fikset Lenke til kommentar
zjulik Skrevet 12. juni 2006 Del Skrevet 12. juni 2006 Denne er i loggen ennå: O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.globosoft.info/globobar.cab Men tror ikke det er problemet. Ellers ser loggen bra ut... Prøv Microsoft Baseline Security Analyzer: http://www.majorgeeks.com/Microsoft_Baseli...yzer_d4105.html Den gir deg en rapport på sikkerhetsinnstilinger, med tips til endringer dersom noe ikke er rett stilt inn. Har du forsøkt å google meldingen du får opp? Lenke til kommentar
Plecto Skrevet 12. juni 2006 Forfatter Del Skrevet 12. juni 2006 Prøvde Baseline Security Analyzer uten hell Har googlet en del ja. Meldingen kommer rett og slet når du ikke har de rettighetene som skal til. De fleste får meldingen hvis de ikke er administrator på pcen (leste hvordan man kunne fikse dette ved å gi rettigheter til en ikke-administrator), men dette gjelder ikke meg da jeg er administrator Jeg leste flere steder at det kunne være spyware eller virus som gjør dette, og personlig har jeg ingen tvil. Fikk forresten en melding i sta om en link til en eller annen form for virus scan e.l. som tydelig var spyware. Er det verdt et forsøk å scanne med flere spyware fjernere? I så fall; hvilke? Er scanning i sikkermodus en ide? Lenke til kommentar
zjulik Skrevet 12. juni 2006 Del Skrevet 12. juni 2006 Da kan du prøve For spyware: SpySweeper (de har en engangs gratisscan men også en 30-dagers demo): http://www.webroot.com For virus: Housecall (link i sig) Panda ActiveScan: http://www.pandasoftware.com/activescan Lenke til kommentar
Plecto Skrevet 12. juni 2006 Forfatter Del Skrevet 12. juni 2006 Problem fortsatt ikke fikset... jeg er nærmest forelska i BF2 og håper ikke jeg blir nødt til å formatere for å kunne spille det Lenke til kommentar
berxter Skrevet 12. juni 2006 Del Skrevet 12. juni 2006 Fikk du noen logg fra Panda som vi kan få se? Den er ofte interessant. ¨Bernt K Lenke til kommentar
Plecto Skrevet 12. juni 2006 Forfatter Del Skrevet 12. juni 2006 Incident Status Location Adware:adware/dollarrevenue Not disinfected c:\windows\keyboard1.dat Adware:adware/commad Not disinfected Windows Registry Adware:adware/savenow Not disinfected Windows Registry Adware:adware/azesearch Not disinfected Windows Registry Adware:Adware/DollarRevenue Not disinfected C:\defender25.exe Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Torri\Cookies\[email protected][2].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Torri\Cookies\torri@advertising[1].txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Torri\Cookies\torri@casalemedia[1].txt Spyware:Cookie/Coremetrics Not disinfected C:\Documents and Settings\Torri\Cookies\[email protected][1].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Torri\Cookies\torri@errorsafe[1].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Torri\Cookies\torri@fastclick[1].txt Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\Torri\Cookies\[email protected][1].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Torri\Cookies\[email protected][1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Torri\Cookies\torri@mediaplex[1].txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Torri\Cookies\torri@revenue[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Torri\Cookies\[email protected][2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Torri\Cookies\torri@tradedoubler[1].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Torri\Cookies\torri@tribalfusion[1].txt Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\f4j20e1oeh.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\guard.tmp_tobedeleted Adware:Adware/CommAd Not disinfected C:\WINDOWS\VG9yLUFybmUgRm9yc21v\p36VMoIVvAo0lA6VwZYS.vbs Jeg har slettet det jeg kunne slette. Lenke til kommentar
zjulik Skrevet 12. juni 2006 Del Skrevet 12. juni 2006 (endret) Her er masse skit ennå. Look2Me kan du prøve å ta med denne: http://www.majorgeeks.com/Look2Me_Remover_d4856.html Og kjør CCleaner ustanselig. Helst også rett før du tar en online scan. Endret 12. juni 2006 av zjulik Lenke til kommentar
berxter Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 DollarRevenue/ Adload skulle la seg ta med Ewido i safe mode, så L2Mremover først og så Ewido skulle gi de ønskede resultater... Bernt K Lenke til kommentar
Plecto Skrevet 13. juni 2006 Forfatter Del Skrevet 13. juni 2006 Er DollarRevenue og Adload to forskjellige programmer? Hvilke skulle jeg ta i safemode? Lenke til kommentar
berxter Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 (endret) Samma greia, kalles forskjellige ting av selskapene. Bare du kjører Ewido i safe mode tar'n en god del uansett navn. Look2MeRemover bør du IKKE kjøre i sikkermodus; altså Look2meremover ccleaner restart i sikkermodus Ewido ccleaner reboot normalt Ny Pandascan og HJTlogg. Bernt K Endret 13. juni 2006 av berxter Lenke til kommentar
Plecto Skrevet 13. juni 2006 Forfatter Del Skrevet 13. juni 2006 Look2meremover og Ewido fant ingenting. Look2me kan det hende jeg slettet manuelt (slettet alt jeg kunne slette) Hijack this: Logfile of HijackThis v1.99.1 Scan saved at 16:04:48, on 13.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\ewido anti-malware\ewidoctrl.exe C:\Programfiler\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programfiler\D-Tools\daemon.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Skype\Phone\Skype.exe C:\Programfiler\Messenger\msmsgs.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\Torri\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.norskfilmforum.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.globosoft.info/globobar.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Programfiler\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programfiler\ewido anti-malware\ewidoguard.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\WRSSSDK.exe Pandascan: Incident Status Location Adware:adware/commad Not disinfected Windows Registry Adware:adware/savenow Not disinfected Windows Registry Adware:adware/azesearch Not disinfected Windows Registry Adware:Adware/DollarRevenue Not disinfected C:\defender25.exe Adware:Adware/CommAd Not disinfected C:\WINDOWS\VG9yLUFybmUgRm9yc21v\p36VMoIVvAo0lA6VwZYS.vbs Lenke til kommentar
berxter Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 (endret) Vel, et par ting igjen: Få HJT til å fixe denne: O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.globosoft.info/globobar.cab Start HJT "do a scan only" hak av for den, lukk alle nettleservinduer (dette også!), og trykk "fix checked". Så må du gjøre noe med disse: Adware:Adware/DollarRevenue Not disinfected C:\defender25.exe Adware:Adware/CommAd Not disinfected C:\WINDOWS\VG9yLUFybmUgRm9yc21v\p36VMoIVvAo0lA6VwZYS.vbs Vi kan prøve å slette dem i sikkermodus først; (du må sette Windows Explorer til å vise både systemfiler og skjulte filer); reboot i safe mode og finn C:\defender25.exe og C:\WINDOWS\VG9yLUFybmUgRm9yc21v\p36VMoIVvAo0lA6VwZYS.vbs og slett dem. Den siste må vi kanskje søke etter i windows; f eks med *ZYS.vbs, VG9* og lignende. Såvidt jeg vet er det ingen legitime Windowsfiler som har navn som ligner, så slett det du finner med diss søkekriteriene. Dersom det ikke virker må vi nok til med Killbox. Hv Bernt K Endret 13. juni 2006 av berxter Lenke til kommentar
Plecto Skrevet 13. juni 2006 Forfatter Del Skrevet 13. juni 2006 (endret) Fikk fikset den globobar og slettet "defender25.exe" pluss .vbs fila og mappa den lå i. Burde pcen min være fritt for slumske saker og ting nå? Jeg har hatt (ikke etter jeg har slettet disse filene) pop ups av "active scan" og "error safe" (husker ikke hvem jeg hadde sist) regelmessig hele tiden. Vet ikke om det er borte nå Testet BF2, problemet er der fortsatt... tipper over mot formatering jeg nå altså Endret 13. juni 2006 av Hektor123 Lenke til kommentar
berxter Skrevet 13. juni 2006 Del Skrevet 13. juni 2006 Vel, jeg så ikke mer; har du rebootet etter å ha slettet filene? Dersom ikke synes jeg du skal, og foreta en ny Pandascan. Jeg har sett før at en slik behandling "skremmer" fram eventuelle rester og selve "dropper"-filene. (Jeg vet at dette var en usedvanlig dårlig forklaring, men det virker nå slik.). Før du gjør det: La oss se om Fixwareout finner de registeroppføringene Panda melder om, men ikke stedfester: Last ned Fixwareout fra en av disse: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lagre på desktopen og kjør. Next->Install, og forsikre deg om at "Run Fixit" er haket av, og klikk Finish. Fixen starter, og det er bare å følge promptinga. Reboot når programmet foreslår det. Bootinga kan ta lengre tid enn vanlig, det er normalt. Dersom HJT åpner seg etter boot, bare lagre loggen et sted. Legg ut FWO-loggen: C:\fixwareout\report.txt sammen med en fersk HJTlogg. Bernt K Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå