Posessed Skrevet 21. oktober 2006 Del Skrevet 21. oktober 2006 mistenker sterkt at jeg har ett virus, hvordan finner jeg ut av dette? har NortonInternettProtection, ad-aware etc etc, søker av og til, men finner ingen virus... har en litt turbulent fortid i forhold til nedlastinger (la oss bare si at det ble lastet ned masse forskellige ting fra diverse snuskete sider (ikke porno eller noe, men cracks, keygens, serials etc etc)) men har sluttet med dette nå har hatt en omgang før med tonnevis av virus, og jeg TROR at jeg ble kvitt alle sammen, men er ikke sikker... har brukt denne pc`en lenge, men den har bare blitt treigere og treigere, og den har begynt å gjøre "merkelige" ting, som å slette bookmarkene mine i firefox, og pipe i tide og utide...og avogtil vil den ikke starte... velvel, jeg vet at pcen min er litt "screwed" men håper at dere kan hjelpe meg å holde liv i den litt til... takk på forhånd --ConstrictoR-- Lenke til kommentar
Theoneask Skrevet 21. oktober 2006 Del Skrevet 21. oktober 2006 Hei. Last ned Hijackthis, http://www.majorgeeks.com/download3155.html køyr programmet, og legg loggfila opp her. Legg gjerne og loggfila inn her http://www.hijackthis.de/en. Den vil analysere fila og finne ut feil. Lenke til kommentar
Blårens Skrevet 21. oktober 2006 Del Skrevet 21. oktober 2006 Unngå å bruk Internet Explorer når du skal på Spyware sider Bruk Opera eller firefox. Lenke til kommentar
Posessed Skrevet 21. oktober 2006 Forfatter Del Skrevet 21. oktober 2006 Unngå å bruk Internet Explorer når du skal på Spyware siderBruk Opera eller firefox. 7117749[/snapback] bruker FF...nei vent, jeg gjorde kanskje ikke det før...uansett, her er loggfilen: Logfile of HijackThis v1.99.1 Scan saved at 13:41:04, on 21.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programfiler\ABIT\ABIT uGuru\uGuru.exe D:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\Programfiler\Java\jre1.5.0_03\bin\jusched.exe D:\Norman\bin\ZLH.EXE D:\Norman\Bin\Zanda.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programfiler\Java\jre1.5.0_03\bin\jucheck.exe D:\WINDOWS\system32\nvsvc32.exe D:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe D:\Programfiler\Wireless 802.11g Monitor\WLService.exe D:\Programfiler\QuickTime\qttask.exe D:\Programfiler\Wireless 802.11g Monitor\WLanCfgG.exe D:\WINDOWS\system32\svchost.exe D:\Programfiler\Winamp\winampa.exe D:\WINDOWS\system32\wdfmgr.exe D:\WINDOWS\system32\ctfmon.exe D:\Programfiler\MSN Messenger\msnmsgr.exe D:\programfiler\valve\steam\steam.exe D:\Programfiler\Microsoft Office\Office\FINDFAST.EXE D:\Programfiler\Microsoft Office\Office\OSA.EXE D:\Programfiler\SpeedFan\speedfan.exe D:\WINDOWS\System32\ups.exe D:\Norman\Nvc\BIN\NIP.EXE D:\WINDOWS\system32\wbem\wmiprvse.exe D:\Norman\bin\NJEEVES.EXE D:\Norman\Nvc\BIN\NVCSCHED.EXE D:\Norman\Nvc\BIN\nipsvc.exe D:\Norman\Nvc\bin\nvcoas.exe D:\WINDOWS\System32\alg.exe D:\Norman\Nvc\bin\cclaw.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Documents and Settings\Peder\Mine dokumenter\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgrounds.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programfiler\google\googletoolbar3.dll O2 - BHO: Great Offers Displayer - {CE05B815-6F98-4ADD-AEB7-60BB2D4264F1} - c:\windows\bh.dll (file missing) O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programfiler\google\googletoolbar3.dll O4 - HKLM\..\Run: [ABIT uGuru] D:\Programfiler\ABIT\ABIT uGuru\uGuru.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Programfiler\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Norman ZANDA] D:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sideWinderTrayV4] D:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Documents and Settings\Peder\Mine dokumenter\TG!\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [WinampAgent] D:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] D:\Programfiler\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [steam] "d:\programfiler\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [Free Download Manager] D:\Programfiler\Free Download Manager\fdm.exe -autorun O4 - Startup: Microsoft Hurtigsøk.lnk = D:\Programfiler\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office Oppstart.lnk = D:\Programfiler\Microsoft Office\Office\OSA.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Startup: SpeedFan.lnk = D:\Programfiler\SpeedFan\speedfan.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programfiler\Messenger\msmsgs.exe O12 - Plugin for .spop: D:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.line6.net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123617721046 O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.funtigo.com/images/uploader/ssi...ureUploader.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programfiler\Fellesfiler\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - D:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - D:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - D:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: R54G Wireless Service - Unknown owner - D:\Programfiler\Wireless 802.11g Monitor\WLService.exe Lenke til kommentar
Karamell Skrevet 21. oktober 2006 Del Skrevet 21. oktober 2006 Med slike issues er det ihvertfall en ting som hjelper, og det er å formatere og reinstallere. Er Pc'en begynt å bli gammel, kan du vel satse på antivirus som krever litt mindre ressurser som f.eks NOD32. Her er en online scanner som sjekker for virus, det finnes mange slike... krever 100% så ikke gjør noe annet mens scanningen kjører. Lenke til kommentar
PerB Skrevet 21. oktober 2006 Del Skrevet 21. oktober 2006 mistenker sterkt at jeg har ett virus, hvordan finner jeg ut av dette? har NortonInternettProtection, ad-aware etc etc, søker av og til, men finner ingen virus... 7117704[/snapback] Ser av loggen at du benytter Norman Antivirus og Noman Internet Protection. Dette er ikke det samme som Norton. Har du forsøkt å skanne maskinen for virus med Norman? Lenke til kommentar
Posessed Skrevet 21. oktober 2006 Forfatter Del Skrevet 21. oktober 2006 mistenker sterkt at jeg har ett virus, hvordan finner jeg ut av dette? har NortonInternettProtection, ad-aware etc etc, søker av og til, men finner ingen virus... 7117704[/snapback] Ser av loggen at du benytter Norman Antivirus og Noman Internet Protection. Dette er ikke det samme som Norton. Har du forsøkt å skanne maskinen for virus med Norman? 7117838[/snapback] åja, sorri, skrev feil tar alltid feil av de to...har ikke prøvd å skanne med norton Lenke til kommentar
PerB Skrevet 21. oktober 2006 Del Skrevet 21. oktober 2006 Vel. Hva med å forsøke å skanne maskinen for virus? Det er derfor du har Norman installert. Lenke til kommentar
Posessed Skrevet 21. oktober 2006 Forfatter Del Skrevet 21. oktober 2006 Vel. Hva med å forsøke å skanne maskinen for virus? Det er derfor du har Norman installert. 7117892[/snapback] skrev at jeg hadde gjort det, men fant ingen ting...men har hørt om såkalte "stealthers" som kan unngå viruskontrollprogrammer, eller avvepne dem Lenke til kommentar
Theoneask Skrevet 21. oktober 2006 Del Skrevet 21. oktober 2006 Du har ein del diverse toolbars. Trenger du alle dei? Ellers ta ein liten sjekk på PowerReg Scheduler.exe. http://www.neuber.com/taskmanager/process/...eduler.exe.html Lenke til kommentar
s7yle Skrevet 23. oktober 2006 Del Skrevet 23. oktober 2006 norman er bare piss!! prøv noe skikkelig ...trend er en av de beste. Kjører det på jobben her, aldri hatt store problemer med virus. Lenke til kommentar
fose Skrevet 23. oktober 2006 Del Skrevet 23. oktober 2006 http://www.microsoft.com/security/malwareremove/default.mspx Run an Online Scan of Your PC for Malicious Software Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå