Iris_L Skrevet 2. august 2006 Del Skrevet 2. august 2006 Jeg har nettopp formatert pcen og nå viser det seg at jeg har fått et virus - Trojansk hest Norton Antivirus kan ikke fjerne det.. Så hva skal jeg gjøre? Lenke til kommentar
PerB Skrevet 2. august 2006 Del Skrevet 2. august 2006 For å kunne gi råd må vi gå oppgitt navnet på trojaneren. Det er forskjellige metoder avhengig av hvilket det er. Lenke til kommentar
Iris_L Skrevet 2. august 2006 Forfatter Del Skrevet 2. august 2006 For å kunne gi råd må vi gå oppgitt navnet på trojaneren. Det er forskjellige metoder avhengig av hvilket det er. 6601346[/snapback] Det står bare Trojansk hest tror jeg.. Men om jeg finner noe mer ut så legger jeg ut navnet.. Lenke til kommentar
Iris_L Skrevet 2. august 2006 Forfatter Del Skrevet 2. august 2006 Crappy.. Se her.. Blir visst ikke kvitt de drittvirusene.. Lenke til kommentar
Iris_L Skrevet 2. august 2006 Forfatter Del Skrevet 2. august 2006 Jeg har fått to Trojanske hester og de heter: mstA99.tmp & wineiu32.dll Lenke til kommentar
Knast Skrevet 2. august 2006 Del Skrevet 2. august 2006 Jeg anbefaler Lavasofts Ad-aware. Det er gratis og kan lastes ned fra download.com indirekte nedlastingslink, Ad-aware. Installer, oppdater, og søk. Tror kanskje den søker før du installerer også.. Lenke til kommentar
berxter Skrevet 2. august 2006 Del Skrevet 2. august 2006 Adaware er greit nok, men det er sjelden tilstrekkelig. Last den ned og oppdater den, men vent med å kjøre. Oppdater Norton. Last ned HijackThis fra f eks www. merijn.org. Restart maskina i safe mode (f8 under oppstart) og kjør en full scanning med Norton der. Mens du ennå er i safe mode kjører du Adaware også. Reboot vanlig, kjør HJT (do a scan and save a log). Denne loggen klistrer du inn i neste innlegg, så ser vi hva du har for svineri, om det er igjen noe. Bernt K Lenke til kommentar
Iris_L Skrevet 2. august 2006 Forfatter Del Skrevet 2. august 2006 Adaware er greit nok, men det er sjelden tilstrekkelig. Last den ned og oppdater den, men vent med å kjøre. Oppdater Norton.Last ned HijackThis fra f eks www. merijn.org. Restart maskina i safe mode (f8 under oppstart) og kjør en full scanning med Norton der. Mens du ennå er i safe mode kjører du Adaware også. Reboot vanlig, kjør HJT (do a scan and save a log). Denne loggen klistrer du inn i neste innlegg, så ser vi hva du har for svineri, om det er igjen noe. Bernt K 6601853[/snapback] Så jeg skal altså laste ned Adaware og HijackThis? Lenke til kommentar
berxter Skrevet 2. august 2006 Del Skrevet 2. august 2006 Ja, i første omgang. Det kan godt hende at HJT viser at du må bruke også andre midler. Bernt K Lenke til kommentar
Iris_L Skrevet 3. august 2006 Forfatter Del Skrevet 3. august 2006 Det virker som om jeg må formatere pcen igjen Det blir stress, for sist gang så fikk jeh absolutt ikke internetten til å fungere.. Kommer bare meg og mer virus! Shit altså.. Hvordan skal jeg greie å holde pcen ren for virus? Formaterte den nå i sommer og nå er det like mye dritt på den igjen. Jeg kjører også fullt systemsøk hver dag ned Norton antivirus. Lenke til kommentar
Iris_L Skrevet 3. august 2006 Forfatter Del Skrevet 3. august 2006 Jeg får foressten ikke lastet ned HijackThis Fælt dette her.. Spesiellt når jeg har så mange viktige filer på pcen så absolutt ikke må slettes. Lenke til kommentar
berxter Skrevet 3. august 2006 Del Skrevet 3. august 2006 Du kan jo laste ned HJT til en rein pc og brenne den på en cd. Hvis du gjør det skal det være mulig å plukke ned Ewido og oppdateringsfilene dens på samme måten. Bernt K Lenke til kommentar
Iris_L Skrevet 3. august 2006 Forfatter Del Skrevet 3. august 2006 Du har ikke en direkte nedlastingslink? Lenke til kommentar
Bruker-33331 Skrevet 3. august 2006 Del Skrevet 3. august 2006 (endret) Hvordan skal jeg greie å holde pcen ren for virus? 6608647[/snapback] Ikke bruk norton.. Iris_L: GOOGLE!(evnt download.com og søk der) Endret 3. august 2006 av Bundy Lenke til kommentar
Knast Skrevet 3. august 2006 Del Skrevet 3. august 2006 Du har ikke en direkte nedlastingslink? 6610436[/snapback] ulovlig iflg retningslinjer tror jeg. Lenke til kommentar
Bruker-33331 Skrevet 3. august 2006 Del Skrevet 3. august 2006 (endret) Du har ikke en direkte nedlastingslink? 6610436[/snapback] ulovlig iflg retningslinjer tror jeg. 6610482[/snapback] For hijack this nei? Hijack this som skanner pcen er ikke ulovelig i følge retninglinjene, og du lathorv burde slutte å sende tvilsomme filer over PM. Endret 3. august 2006 av Bundy Lenke til kommentar
Iris_L Skrevet 3. august 2006 Forfatter Del Skrevet 3. august 2006 Ok, fikk lasta det ned og her er loggfila: Logfile of HijackThis v1.99.1Scan saved at 00:46:44, on 04.08.06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Norton AntiVirus\navapsvc.exe C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismon.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\QuickTime\qttask.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\SpyQuake2.com\Spy-Quake2.exe C:\Programfiler\Fellesfiler\{44E17B80-05D8-1044-0912-050913200001}\Update.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\SpyQuake2.com\Spy-Quake2.exe C:\DOCUME~1\Iris\PROGRA~1\DOBE~1\scanregw.exe C:\Documents and Settings\Iris\Mine dokumenter\F?nts\?serinit.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programfiler\ipwins\ipwins.exe C:\Programfiler\Opera\Opera.exe C:\Programfiler\AntivirusGolden\AntivirusGolden.exe C:\Programfiler\AntivirusGolden\AntivirusGolden.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Norton AntiVirus\NAVW32.EXE C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\isnotify.exe C:\Programfiler\Fellesfiler\Symantec Shared\NMain.exe C:\Documents and Settings\Iris\Mine dokumenter\hijackthis\HijackThis.exe C:\Programfiler\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: (no name) - {A120D624-639F-4434-EEAA-1584FA921BC0} - C:\WINDOWS\system32\nnknjwu.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {A02FD327-69CD-4264-BDAA-1584FA921CC2} - C:\WINDOWS\system32\aqqjynn.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll O2 - BHO: (no name) - {A02FD327-69CD-4264-BDAA-1584FA921CC2} - C:\WINDOWS\system32\aqqjynn.dll (file missing) O2 - BHO: (no name) - {A120D624-639F-4434-EEAA-1584FA921BC0} - C:\WINDOWS\system32\nnknjwu.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programfiler\Norton AntiVirus\NavShExt.dll O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton AntiVirus\NavShExt.dll O3 - Toolbar: HP-visning - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programfiler\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll (file missing) O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programfiler\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spyQuake2.com] C:\Programfiler\SpyQuake2.com\Spy-Quake2.exe /h O4 - HKLM\..\Run: [ipWins] C:\Programfiler\ipwins\ipwins.exe O4 - HKLM\..\Run: [AntivirusGolden] C:\Programfiler\AntivirusGolden\AntivirusGolden.exe /h O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Raau] "C:\DOCUME~1\Iris\PROGRA~1\DOBE~1\scanregw.exe" -vt yazr O4 - HKCU\..\Run: [Tpshn] C:\Documents and Settings\Iris\Mine dokumenter\F?nts\?serinit.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\wowexec.dll O20 - Winlogon Notify: wineiu32 - C:\WINDOWS\SYSTEM32\wineiu32.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe Hva skal jeg gjøre for å få bort shitten? Håper virkelig at det er en annen utvei for meg enn å formatere pcen. Lenke til kommentar
Knast Skrevet 4. august 2006 Del Skrevet 4. august 2006 tvilsomme filer over pm? jeg gav direktelink fra siden som berxter tipset om at den lå på.. jeg gikk utifra at trådstarter ikke hadde funnet den, og sendte den som pm for å være sikker på å ikke gjøre noe ulovlig. Orket ikke sjekke nettiketten, men sjekket nå og du har rett når det gjelder direktelink til det programmet. Lenke til kommentar
SCV Skrevet 4. august 2006 Del Skrevet 4. august 2006 (endret) hey, om ikke det der funka så last ned dette Hitman pro 2 Her Dette inneholder ad aware, spybot search and destroy, clean sweeper og et par andre bugs fjernere. Har du Hitman pro 2 er du nesten imun. Om ikke dette funker kan du stikke inn på C:\WINDOWS\SYSTEM32\ og fjerne wineiu32.dll manuelt, selvom jeg tror at dette har liten hensikt. Jeg har ikke noe supermye erfaring med virus og trojaner. (håper noen buster meg på dette om jeg er helt på bærtur, noe som jeg tror jeg er). Men om du Googler det litt og har litt peiling innen PC og engelsk ligger det stort sett veiledere for og fjerne alle trojaner og virus som virus program har problemere med og drepe. lykke til og satser på at Hitman pro 2 gjør biffen, (alt du trenger og gjøre er og laste ned fila og trykke install/setup og da gjør den alt for deg, så det er bare og sette seg tilbake og vente i spenning) Endret 4. august 2006 av SCV Lenke til kommentar
berxter Skrevet 4. august 2006 Del Skrevet 4. august 2006 (endret) Hitman Pro er ikke nok her, det må spesialverktøy til.... Du må begynne med SmitFraudfix, som du finner her: http://siri.geekstogo.com/SmitfraudFix.php. Du kan gå direkte til punkt 2(clean) i safe mode (f8 under oppstart) Så kjører du Ewido slik: http://rstones12.geekstogo.com/ewidosetup.htm. Kjør ccleaner, som du finner her: http://www.ccleaner.com/download/.Husk å se til at det ikke er noen hake i "only remove temp files older than 48 hours" i advanced options. Disse skulle du greie å få tak i gjennom en ren pc eller fra din egen. Restart vanlig; nå skulle du få til en Panda Activescan, husk see report og save report. Legg så ut rapportene fra Smitfraudfix, Panda og en blodfersk HJTlogg. Jeg antar at det vil ligge igjen mye også etter dette, så jobben er slett ikke gjort... Norton er forresten et aldeles utmerket Antivirusprogram, men som de fleste andre AVprogrammer slett ikke godt mot annen malware. For å hindre slike ting anbefaler jeg SpyBot Spywareblaster Adaware SE Alle 3! Bernt K Endret 4. august 2006 av berxter Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå