killmeister Skrevet 6. november 2006 Del Skrevet 6. november 2006 Maskinen er veeeeldig treg. den driver også å bytter startside. adressen den da bytter til er: http://count.cc/ Har prøvd mange ad-aware progz ol. uten at noe hjelper. Håper noen kan hjelpe meg videre... Lenke til kommentar
-Alex- Skrevet 6. november 2006 Del Skrevet 6. november 2006 (endret) Hei, last ned hijackthis og legg ut loggen her. Hørest ut som du har fått noe ondsinnet greier på pc`en din. Edit: Link Endret 6. november 2006 av Alex91 Lenke til kommentar
killmeister Skrevet 6. november 2006 Forfatter Del Skrevet 6. november 2006 Hei, last ned hijackthis og legg ut loggen her. Hørest ut som du har fått noe ondsinnet greier på pc`en din. Edit: Link 7232994[/snapback] prøver med en gang Lenke til kommentar
csViRuS Skrevet 6. november 2006 Del Skrevet 6. november 2006 Formater den og nyt følelesen av en rein og rask pc! Lenke til kommentar
killmeister Skrevet 6. november 2006 Forfatter Del Skrevet 6. november 2006 Hei, last ned hijackthis og legg ut loggen her. Hørest ut som du har fått noe ondsinnet greier på pc`en din. Edit: Link 7232994[/snapback] her er loggen Logfile of HijackThis v1.99.1 Scan saved at 22:12:36, on 06.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Norman\Npf\BIN\NPFSVICE.EXE C:\Norman\bin\ZANDA.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Norman\bin\NJEEVES.EXE C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Norman\bin\ZLH.EXE C:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Norman\Nvc\bin\cclaw.exe C:\Norman\Npf\BIN\npfmsg2.exe C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programfiler\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\System32\dllhost.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Messenger\msmsgs.exe C:\DOCUME~1\S358D~1\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.motor-search.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.motor-search.info/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.motor-search.info/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {B0B7B70A-292E-4904-863E-3C0D744FEB3D} - C:\WINDOWS\system32\ogd.dll O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Toolbar Suite\TB\02.05.0000.1105\nb-no\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Toolbar Suite\TB\02.05.0000.1105\nb-no\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [HPpromo psc 2175] "C:\Programfiler\Hewlett-Packard\Digital Imaging\Bin\hpqWRG.exe" /N "psc 2175" -r O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [TrojanScanner] C:\Programfiler\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [spybotSnD] "C:\Programfiler\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ecc] C:\Programfiler\Telenor\Online Start\OnlineStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyKiller] C:\Programfiler\SpyKiller\spykiller.exe /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programfiler\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: PC-søk i Windows.lnk = C:\Programfiler\MSN Toolbar Suite\DS\02.05.0001.1119\nb-no\bin\WindowsSearch.exe O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\MSN Toolbar Suite\TAB\02.05.0000.1105\nb-no\msntabres.dll/229? O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\MSN Toolbar Suite\TAB\02.05.0000.1105\nb-no\msntabres.dll/230? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/no/big/1.1....g/GoogleNav.cab O18 - Filter: text/html - {8CAF30CE-7AA1-408D-BEC2-EEFFB7539A09} - C:\WINDOWS\system32\ogd.dll O18 - Filter: text/plain - {8CAF30CE-7AA1-408D-BEC2-EEFFB7539A09} - C:\WINDOWS\system32\ogd.dll O19 - User stylesheet: (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe skjønner ingenting. men det gjør kanskje dere Lenke til kommentar
snarius Skrevet 6. november 2006 Del Skrevet 6. november 2006 Mitt råd er å bytte til Firefox (evt. Opera) med ein gong. Eg trur faktisk eg ikkje har hatt spyware sidan eg gjekk over til Firefox. Lenke til kommentar
b21a Skrevet 8. november 2006 Del Skrevet 8. november 2006 (endret) Fjer følgende med HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.motor-search.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.motor-search.info/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.motor-search.info/search.html O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) O2 - BHO: (no name) - {B0B7B70A-292E-4904-863E-3C0D744FEB3D} - C:\WINDOWS\system32\ogd.dll denne MÅ bort. O18 - Filter: text/html - {8CAF30CE-7AA1-408D-BEC2-EEFFB7539A09} - C:\WINDOWS\system32\ogd.dll O18 - Filter: text/plain - {8CAF30CE-7AA1-408D-BEC2-EEFFB7539A09} - C:\WINDOWS\system32\ogd.dll O19 - User stylesheet: (file missing) Slå av systemopprettingen og kjør en ny scan med hjt, hak av ved de oppføringene som jeg har listet her og trykk fiks valgte elementer. Etterpå laster du ned SAS og kjører en full scan med den, kjør gjerne en runde med CrapCleaner også. Endret 8. november 2006 av b21a Lenke til kommentar
killmeister Skrevet 8. november 2006 Forfatter Del Skrevet 8. november 2006 (endret) takker for tiden du har tatt deg her! Men hva er HJT og SAS? og er det en grunn til at akkurat dette må fjernes? samt bør jeg lage et gjenoppretningstidspunk rett før jeg gjør dette? Endret 8. november 2006 av killmeister Lenke til kommentar
b21a Skrevet 9. november 2006 Del Skrevet 9. november 2006 (endret) HJT=HiJackThis SaS= super antispyware Finner du her Du kan også prøve en runde med AVG antispyware (tidl.ewido) den finner du her Dritten som ligger der er opphavet til popupsene dine, derfor må den vekk. EDIT: Hvis du på død og liv ikke vil deaktivere systemopprettingen , så foreslår jeg at du starter maskinen i sikker modus før du kjører scan og retter feilene. Endret 9. november 2006 av b21a Lenke til kommentar
killmeister Skrevet 9. november 2006 Forfatter Del Skrevet 9. november 2006 takker for gode svar! tenker jeg starter den i morgen i sikker modus Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå