Lukilock Skrevet 1. august 2006 Del Skrevet 1. august 2006 (endret) Hei Jeg dreiv å surfa på internett og nå kom det en feil melding.(Se bilde) Jeg har ikke en anelse om hva dette betyr. Noen som hvet hva dette betyr? Virus? Edit: Vis dette er i feil forum, så flytt den. Endret 1. august 2006 av Sempron Lenke til kommentar
efikkan Skrevet 1. august 2006 Del Skrevet 1. august 2006 Hei! Om det der er feilmeldingen så vil jeg nok tro det er virus eller lignende. Start opp pcen i sikkermodus og søk gjennom hele pcen. Hilsen, efikkan. Lenke til kommentar
Lukilock Skrevet 1. august 2006 Forfatter Del Skrevet 1. august 2006 Bruker AVG Free Edition, med nyeste oppdatering. og Ad-aware SE Persjonal, med nyeste oppdtatering. Skal søke nå Lenke til kommentar
berxter Skrevet 1. august 2006 Del Skrevet 1. august 2006 Det der er nok en klassisk SpyAxe/Falcon/Smitfraudlignende spywaresak. Last ned HijackThis fra nettet (du finner'n hos f eks www.merijn.org) og legg ut en logg til oss. Helst bør denne flyttes til kategori Sikkerhet. AVG finner den ikke da det ikke er virus, og Adaware , vel, burde ha funnet den, men gjør det erfaringsvis ikke. Bernt K Lenke til kommentar
Lukilock Skrevet 4. august 2006 Forfatter Del Skrevet 4. august 2006 Har vært på ferie så jeg har ikke fått lest i tråden Uannsett har er loggen: Logfile of HijackThis v1.99.1 Scan saved at 12:49:10, on 04.08.06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\cisvc.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe C:\Programfiler\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Documents and Settings\Eier\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Programfiler\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152954258671 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe Lenke til kommentar
berxter Skrevet 4. august 2006 Del Skrevet 4. august 2006 Nåh!. HJTloggen din er gullende rein som en nypudret barnerumpe, så det du fikk opp var vel en tilfeldig popup. Hvis du hadde klikket på den....... Du kan jo kjøre ccleaner (google) for å tømme gammel søppel, tempfiler, cacher, cookies osv, men ellers ser denne flott ut. Bernt K Lenke til kommentar
Celusion Skrevet 4. august 2006 Del Skrevet 4. august 2006 ikke for å spamme i tråden din. men hvordan kan man se på en slik logg om pc'en er clean? Lenke til kommentar
Lukilock Skrevet 4. august 2006 Forfatter Del Skrevet 4. august 2006 ikke for å spamme i tråden din.men hvordan kan man se på en slik logg om pc'en er clean? 6613926[/snapback] Ikke hvet jeg Lenke til kommentar
berxter Skrevet 4. august 2006 Del Skrevet 4. august 2006 (endret) Vel, du må ha lest noen logger.... og fulgt med på noen siter som spesialiserer seg på tolking av dem. Gode utenlandske forum finner du hos www.aumha.net og bleepingcomputer. Det er også noen som tilbyr opplæring, såvidt jeg husker har bleepingcomputer en "boot camp" der du tolker logger under oppsyn. Det finnes 2-3 online analysatorer, f eks www.hijackthis.de og help2go.com, men det er dønn farlig å blindt stole på automattolkningene derfra, da de gir både falske positiver og erklærer åpenbare svinerier for god fisk. Jeg pleier å kjøre loggene gjennom den tyske sida for å få et kjapt bilde, og så lese de klassiske innføringene nærmere. Zjulik, som liksom er senior på HJTlogger på forumkategori sikkerhet ser med et blikk om det er noe gæernt, og det er jo et mål å strekke seg mot.... Bernt K Endret 4. august 2006 av berxter Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå