morgan_kane Skrevet 29. november 2006 Del Skrevet 29. november 2006 (endret) Får ikke slettet den Manuellt heller, tror det er problemet! 7386147[/snapback] trykk Lshift+delete vis du skal slette manuelt, men da må du finne mappen eller fila du skal slette. husk og markere det du skal slette før du trykker Lshift+delete Endret 29. november 2006 av morgan_kane Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Avinstaller MSN fra legg til/fjern programmer Last ned DrWeb Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. (Denne kjøringa skal egentlig kjøres i safemode) Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 (endret) Tror jeg fannt noe virus på Legg/til fjern programmer! har 888bar noe med det viruset og gjøre, og skal jeg slette det? Men holder på med det siste du sa! Endret 29. november 2006 av Skorpey Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Har nevnt tidligere i tråden at du skal avinstallere 888bar (gjorde du det men har det kommet tilbake?) Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Har nevnt tidligere i tråden at du skal avinstallere 888bar (gjorde du det men har det kommet tilbake?) 7387438[/snapback] Har kommet tilbake Men det kom også opp noe om 888bar i det programet. skal nå kjøre allt ferdig og se vidre.. Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Dr.Web: Done. No viruses found Dvs. at allt er borte? Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Post en ny HJT-logg. Før du kjører programmet forandrer du navnet fra hijackthis.exe til noe annet, eks. test.exe Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Logfile of HijackThis v1.99.1 Scan saved at 20:22:33, on 29.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE D:\PROGRA~1\Avast4\ashDisp.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\DAEMON Tools\daemon.exe C:\Programfiler\QuickTime\qttask.exe I:\iTunesHelper.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe d:\Programfiler\Avast4\aswUpdSv.exe d:\Programfiler\Avast4\ashServ.exe C:\Programfiler\iPod\bin\iPodService.exe d:\Programfiler\Avast4\ashMaiSv.exe d:\Programfiler\Avast4\ashWebSv.exe C:\Documents and Settings\Lars Gaute\Skrivebord\drweb-cureit.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\DOCUME~1\LARSGA~1\LOKALE~1\Temp\RarSFX1\_start.exe C:\DOCUME~1\LARSGA~1\LOKALE~1\Temp\RarSFX1\cureit.exe C:\Programfiler\WinRAR\WinRAR.exe C:\DOCUME~1\LARSGA~1\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programfiler\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Programfiler\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programfiler\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - d:\Programfiler\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe Lenke til kommentar
Finholt Skrevet 29. november 2006 Del Skrevet 29. november 2006 Det ser ut som at du har fått det samme som bror min og bestefar min fikk på sin pc. Jeg er kvitt det, ingen feilmeldinger som har kommet ihvertfall, men for alt jeg vet kan det hende det ligger igjen noe drit. 888bar var jeg så dum så jeg slettet manuelt fra utforsker, før jeg fjerna den fre legg til/fjern programvare. Den ligger fortsatt som en ekstra bar i IE, men nå uten navn. Slett den fra legg til/fjern først, derette kontroller manuelt. Fikk du en link over msn som du klikket på?? I såfall er det sannsynligvis det samme. Linken er "forkledd" som et *.jpg bilde, men er egentlig en *.pif fil, snarvei til et dos-program (i følge FireFox). Viruset jeg hansket med åpnet et samtalevindu med hver av kontaktene dine i msn som for øyeblikket var pålogga, som sendte de den samme meldinga, "is that you?" etterfulgt av en lenke. Som man kanskje skjønner ble det da fort spredt! SÅ, ikke klik på mistenkelige linker i msn I bloggen min har jeg skrevet litt mer detaljert hvordan jeg løste det. Kort fortalt: Jeg søkte i utforsker etter files som ble OPPRETTET (de kan godt være endret på i ettertid) på det nøyaktige tidspunktet linken på msn ble klikket på. Deretter fjerna jeg manuelt de filene jeg har satt en rød prikk ved på bildet i bloggen min, se linken. winstall.exe mener jeg at jeg sletta ved å først avslutte prosessen i oppgavebehandlinga. På den andre pc'n jeg jobba med måtte jeg slette den i sikkermodus. Du må også slette to programfiler ved navn cd.exe og msrr.exe. Det er også ei fjerde programfil du må slette, hva den heter husker jeg ikke nå men det var også en slags bokstavforkorting. Ikonet på den var et vanlig setup-ikon. Du skal finne disse i søket du har gjort, med filer kun oppretta den gitte datoen. I tillegg: Av innstaller msn, og gå deretter igjennom mappene og slett resten! Jeg slettet også windows-messenger, om det er nødvendig vet jeg imidlertid ikke. Dette er som sagt det viruset jeg hanska med, det også en trojnsk hest. Om det er det samme som du sliter med vet jeg ikke, men det virka mistenkelig likt. Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Kunne du pakke ut Hijackthis i ei mappe på skrivebordet og forandre programfila hijackthis.exe til test.exe? Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Logfile of HijackThis v1.99.1 Scan saved at 20:34:20, on 29.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE D:\PROGRA~1\Avast4\ashDisp.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\DAEMON Tools\daemon.exe C:\Programfiler\QuickTime\qttask.exe I:\iTunesHelper.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe d:\Programfiler\Avast4\aswUpdSv.exe d:\Programfiler\Avast4\ashServ.exe C:\Programfiler\iPod\bin\iPodService.exe d:\Programfiler\Avast4\ashMaiSv.exe d:\Programfiler\Avast4\ashWebSv.exe C:\Documents and Settings\Lars Gaute\Skrivebord\drweb-cureit.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\DOCUME~1\LARSGA~1\LOKALE~1\Temp\RarSFX1\_start.exe C:\DOCUME~1\LARSGA~1\LOKALE~1\Temp\RarSFX1\cureit.exe C:\Documents and Settings\Lars Gaute\Programdata\Microsoft\Internet Explorer\Quick Launch\test.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programfiler\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Programfiler\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programfiler\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - d:\Programfiler\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Ok, HJT- loggen ser grei ut. Det kan være lurt å rydde litt ved å bruke CCleaner. Du kan også slå av systemgjenopprettingen, restarte og slå den på igjen for så og lage deg et nytt gjenopprettingspkt. (kontrollpanel->system->systemgjenoppretting->"Slå av ...........") Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 (endret) Se dette screenshot'et: http://img54.imageshack.us/img54/5776/problemxt9.jpg Problemene ser ut til og være der ennå Endret 29. november 2006 av Skorpey Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Kunne du gå til preferences->statistics/logs i SAS og poste loggen derfra? Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 SUPERAntiSpyware Scan Log Generated 11/29/2006 at 08:32 PM Application Version : 3.3.1020 Core Rules Database Version : 3137 Trace Rules Database Version: 1154 Scan type : Quick Scan Total Scan Time : 00:12:50 Memory items scanned : 368 Memory threats detected : 0 Registry items scanned : 525 Registry threats detected : 2 File items scanned : 12732 File threats detected : 174 Adware.Tracking Cookie C:\Documents and Settings\Lars Gaute\Cookies\lars [email protected][2].txt C:\Documents and Settings\Lars Gaute\Cookies\lars gaute@advertising[1].txt C:\Documents and Settings\Lars Gaute\Cookies\lars gaute@casalemedia[1].txt C:\Documents and Settings\Lars Gaute\Cookies\lars gaute@tradedoubler[2].txt C:\Documents and Settings\Lars Gaute\Cookies\lars gaute@cgi-bin[2].txt C:\Documents and Settings\Lars Gaute\Cookies\lars [email protected][1].txt C:\Documents and Settings\Lars Gaute\Cookies\lars [email protected][2].txt Adware.Toolbar888 HKCR\TypeLib\{569304BA-83ED-4CFF-AC26-BE3E482F7208} HKCR\Interface\{C6F2214E-0B54-45A9-B90D-7DD4BA45ED0B} Trojan.Hacktool C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC100\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC101\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC102\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC103\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC104\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC110\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC111\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC112\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC113\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC114\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC115\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC121\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC122\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC125\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC126\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC129\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC130\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC131\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC132\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC133\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC134\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC135\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC136\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC137\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC138\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC139\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC140\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC141\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC142\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC147\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC156\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC159\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC170\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC175\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC184\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC185\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC186\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC187\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC188\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC189\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC190\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC193\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC204\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC205\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC206\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC213\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC220\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC221\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC222\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC224\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC230\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC238\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC257\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC264\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC265\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC266\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC267\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC268\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC270\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC277\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC278\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC279\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC280\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC290\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC306\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC313\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC315\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC316\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC79\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC81\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC82\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC83\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC85\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC88\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC89\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC90\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC91\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC93\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC94\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC95\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC96\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC97\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC98\SYSTEM.DLL C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC99\SYSTEM.DLL Trojan.Update-Mcboo C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC100\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC101\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC102\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC103\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC104\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC110\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC111\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC112\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC113\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC114\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC115\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC121\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC122\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC125\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC126\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC130\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC131\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC132\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC133\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC134\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC135\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC136\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC137\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC138\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC139\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC140\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC141\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC142\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC147\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC156\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC159\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC170\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC175\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC184\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC185\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC186\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC187\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC188\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC189\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC190\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC193\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC204\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC205\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC206\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC213\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC220\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC221\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC222\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC224\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC230\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC238\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC257\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC264\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC265\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC266\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC267\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC268\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC270\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC277\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC278\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC279\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC280\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC290\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC306\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC313\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC315\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC316\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC79\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC81\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC82\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC83\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC85\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC88\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC89\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC90\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC91\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC93\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC94\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC95\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC96\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC97\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC98\UPDATE.EXE C:\RECYCLER\S-1-5-21-1482476501-117609710-682003330-1003\DC99\UPDATE.EXE Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 OK, ved å kjøre ccleaner samt slå av systemgjenopprettingen og restarte skulle disse være historie. Kjør gjerne SAS når du har gjort det for å få bekreftet at filene lå i _restore-mappa di. Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Sto at det var velykket, men du skal vel ikke ha den loggen derifra også? Btw, kjører SAS nå! Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 (endret) Ingen logg fra ccleaner nei. Kun loggen fra SAS når du har fått kjørt den igjen. Husk også og slå på systemgjenopprettingen igjen. Lag gjerne et nytt gjenopprettingspunkt om det ikke selv lager ett. Endret 29. november 2006 av norbat Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 SUPERAntiSpyware Scan Log Generated 11/29/2006 at 09:11 PM Application Version : 3.3.1020 Core Rules Database Version : 3137 Trace Rules Database Version: 1154 Scan type : Quick Scan Total Scan Time : 00:13:26 Memory items scanned : 388 Memory threats detected : 0 Registry items scanned : 527 Registry threats detected : 0 File items scanned : 11808 File threats detected : 0 Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Var kansje ikke verdens mest utfyllende logg, men var bare det der. Kansje det tyder på at problemet er fikset? Forresten, jeg som nesten ikke kan en dritt om PC, har du(norbat) fått til og fikse dette problemet. Sykt bra jobbet ! Syyykt! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå