norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 (endret) Ser bra ut dette, Skorpey. Er det fortsatt slik at du ikke kan boote i sikker modus? Du kan prøve å skrive sfc /scannow i Start->Kjør (nb! mellomrom mellom sfc og /) Du trenger winXP cd'n. Du kunne også kjøre en complete scan med SAS og ikke bare en quick Endret 29. november 2006 av norbat Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 (endret) Har desverre ikke CD'en i nærheten, og Complete scan fungerer ikke på Demo-versjon om jeg ikke tar totalt feil. Men problemene ser ut til å være borte. Skal restarte PC'en og se om jeg får opp noen virus-melding Endret 29. november 2006 av Skorpey Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Hvis du velger SAS free edition, kan du i allefall kjøre en complete scan. Anbefales. Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 (endret) EDIT: Fannt ut, jeg som var å tullet på feil plass, sorry for bryet EDIT 2: Kom opp en ny feilmelding, kansje jeg ikke burde innstallert MSN på nytt? Endret 29. november 2006 av Skorpey Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Hva sier 'feilmeldingen' og hvem er det som sier det? Vil gjerne at du kjører complete scan med sas og at du poster den sammen med en ny HJT-logg Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 SUPERAntiSpyware Scan Log Generated 11/29/2006 at 11:27 PM Application Version : 3.3.1020 Core Rules Database Version : 3137 Trace Rules Database Version: 1154 Scan type : Complete Scan Total Scan Time : 00:27:01 Memory items scanned : 424 Memory threats detected : 0 Registry items scanned : 3584 Registry threats detected : 0 File items scanned : 23488 File threats detected : 6 Adware.Tracking Cookie C:\Documents and Settings\Lars Gaute\Cookies\lars gaute@atdmt[1].txt Adware.WhenU C:\PROGRAMFILER\DAEMON TOOLS\SETUPDTSB.EXE Trojan.Freeprod C:\PROGRAMFILER\MOZILLA FIREFOX\MCNEW.EXE C:\PROGRAMFILER\MSN MESSENGER\MCNEW.EXE C:\WINDOWS\Prefetch\MCNEW.EXE-111D5172.pf C:\WINDOWS\Prefetch\MCNEW.EXE-22DFD6BB.pf Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Avast! kommer med feilmeldingen. Og den sier at den har funnet et virus, og den klarer ikke og fjerne det. skal legge til en logg fra HJT. Lenke til kommentar
Skorpey Skrevet 29. november 2006 Forfatter Del Skrevet 29. november 2006 Bare skriv hva jeg skal gjøre, så tar jeg det imorgen, skal på skolen imorgen. Så kan ikke sitte oppe så alt for lenge Lenke til kommentar
norbat Skrevet 29. november 2006 Del Skrevet 29. november 2006 Kjør Combofix. Når det er ferdig vil det lage en logg - combofix.txt. Legg den ut. Lenke til kommentar
Skorpey Skrevet 30. november 2006 Forfatter Del Skrevet 30. november 2006 Lars Gaute - 06-11-30 16:15:34,10 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Programfiler\Mozilla Firefox" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programfiler\Fellesfiler\{3C3C697C-06C5-1044-1115-02111520002f} C:\Programfiler\Fellesfiler\{AC3C697C-06C5-1044-1115-02111520002f} ((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 )))))))))))))))))))))))))))))))))) 2006-11-30 16:07 178,408 --a------ C:\WINDOWS\system32\muweb.dll 2006-11-30 16:07 127,720 --a------ C:\WINDOWS\system32\mucltui.dll 2006-11-30 16:07 <DIR> d-------- C:\WINDOWS\LastGood 2006-11-29 22:09 <DIR> d-------- C:\Programfiler\Fellesfiler\Synacast 2006-11-29 21:16 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Yahoo! Companion 2006-11-29 21:15 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Windows Live Toolbar 2006-11-29 21:07 <DIR> d-------- C:\Programfiler\Windows Live Toolbar 2006-11-29 20:54 <DIR> dr-h----- C:\Documents and Settings\Lars Gaute\Siste 2006-11-29 20:52 <DIR> d-------- C:\Programfiler\Yahoo! 2006-11-29 20:52 <DIR> d-------- C:\Programfiler\CCleaner 2006-11-29 19:58 <DIR> d-------- C:\Documents and Settings\Lars Gaute\DoctorWeb 2006-11-29 19:55 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-11-29 19:55 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2006-11-28 22:31 <DIR> d-------- C:\!KillBox 2006-11-28 22:13 <DIR> d-------- C:\WINDOWS\pss 2006-11-28 16:11 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE 2006-11-28 16:07 <DIR> d-------- C:\Programfiler\SUPERAntiSpyware 2006-11-28 16:07 <DIR> d-------- C:\Documents and Settings\Lars Gaute\Programdata\SUPERAntiSpyware.com 2006-11-28 16:06 <DIR> d-------- C:\Programfiler\Fellesfiler\Wise Installation Wizard 2006-11-28 16:04 <DIR> d-------- C:\Programfiler\Browser Hijack Recover 2006-11-28 15:33 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2006-11-28 15:31 <DIR> d-------- C:\Documents and Settings\Lars Gaute\.housecall6.6 2006-11-28 15:16 <DIR> d-------- C:\Programfiler\Lavasoft 2006-11-17 20:13 327,168 --a------ C:\WINDOWS\IsUn0414.exe 2006-11-13 16:57 <DIR> d-------- C:\Documents and Settings\Lars Gaute\Programdata\Apple Computer 2006-11-13 16:56 <DIR> d-------- C:\Programfiler\iPod 2006-11-13 16:55 <DIR> d-------- C:\Programfiler\QuickTime 2006-11-13 16:54 <DIR> d-------- C:\Programfiler\Apple Software Update 2006-11-13 16:54 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Apple Computer 2006-11-10 18:10 <DIR> d-------- C:\Documents and Settings\Lars Gaute\.limewire 2006-11-04 19:24 <DIR> d-------- C:\Programfiler\Hamachi 2006-11-04 19:17 <DIR> d-------- C:\Documents and Settings\Lars Gaute\Programdata\Hamachi 2006-11-04 19:16 15,440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-30 16:15 -------- d-------- C:\Programfiler\Mozilla Firefox 2006-11-30 16:15 -------- d-------- C:\Programfiler\Fellesfiler 2006-11-29 23:41 -------- d-------- C:\Programfiler\MSN Messenger 2006-11-29 23:41 -------- d-------- C:\Programfiler\DAEMON Tools 2006-11-29 22:09 -------- d-------- C:\Programfiler\PPMate 2006-11-29 21:05 -------- d-------- C:\Programfiler\Fellesfiler\Microsoft Shared 2006-11-28 15:21 -------- d-------- C:\Programfiler\VVSN 2006-11-28 15:16 -------- d-------- C:\Documents and Settings\Lars Gaute\Programdata\Lavasoft 2006-11-18 00:41 -------- d-------- C:\Programfiler\Internet Explorer 2006-11-08 20:45 -------- d-------- C:\Documents and Settings\Lars Gaute\Programdata\OpenOffice.org2 2006-10-26 17:16 -------- d-------- C:\Documents and Settings\Lars Gaute\Programdata\Adobe 2006-10-20 18:39 -------- d-------- C:\Documents and Settings\Lars Gaute\Programdata\Sports Interactive 2006-10-20 17:53 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-10-20 17:51 96256 --a------ C:\WINDOWS\system32\drivers\sptd0109.sys 2006-10-20 17:51 664064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-10-15 13:45 3090482 --a------ C:\WINDOWS\Squad 1280x1024.scr 2006-10-15 13:45 -------- d-------- C:\Programfiler\Squad 1280x1024 2006-10-13 13:41 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:41 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:41 141824 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-01 16:29 -------- d-------- C:\Programfiler\Fellesfiler\InstallShield 2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe 2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll 2006-09-13 06:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-01 09:26 62 --ahs---- C:\Documents and Settings\Lars Gaute\Programdata\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "SUPERAntiSpyware"="C:\\Programfiler\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" "MsnMsgr"="\"C:\\Programfiler\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "avast!"="d:\\PROGRA~1\\Avast4\\ashDisp.exe" "SunJavaUpdateSched"="C:\\Programfiler\\Java\\jre1.5.0_06\\bin\\jusched.exe" "DAEMON Tools"="\"C:\\Programfiler\\DAEMON Tools\\daemon.exe\" -lang 1033" "QuickTime Task"="\"C:\\Programfiler\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"I:\\iTunesHelper.exe\"" "ppmate"="C:\\Programfiler\\PPMate\\PPMate\\ppmate.exe -autoplay" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Min gjeldende hjemmeside" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,24,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3c,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3c,02,\ 00,00,01,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Se etter oppdateringer for Windows Live Toolbar.job Completion time: 06-11-30 16:16:20.28 C:\ComboFix.txt ... 06-11-30 16:16 Lenke til kommentar
norbat Skrevet 30. november 2006 Del Skrevet 30. november 2006 DAEMON Tools, inneholder ett eller annet adware. Du bør derfor vurdere om du skal avinstallere dette programmet (fra legg til/fjern programmer) Jeg har vansker med å se at det fortsatt ligger skumle saker på pc'n din. Hvordan kjører forresten pc'n? Kommer det stadig opp meldinger om noe og i såfall hva og hvor skal dette ligge? (tenker sp. på Avast) Lenke til kommentar
Skorpey Skrevet 30. november 2006 Forfatter Del Skrevet 30. november 2006 Må ha DAEMON Tools på PC'en, av egne grunner Men nå merker jeg ingenting til viruset og PC'en kjører som normalt. Men skader Daemon mye, kan jeg trossallt fjerne det! Lenke til kommentar
morgan_kane Skrevet 30. november 2006 Del Skrevet 30. november 2006 Må ha DAEMON Tools på PC'en, av egne grunner Men nå merker jeg ingenting til viruset og PC'en kjører som normalt. Men skader Daemon mye, kan jeg trossallt fjerne det! 7394468[/snapback] alkohol 120% er bedre en daemon tools Lenke til kommentar
norbat Skrevet 30. november 2006 Del Skrevet 30. november 2006 (endret) Jeg vet ikke hva slags adware som ligger i dette programmet og hvorfor dette er tatt opp i de ulike antispywareprogrammene. Kanskje det står/stod noe i "brukervilkårene", som man aldri leser når man installerer programmet. Kanskje pga. dette? så derfor er dette en mulighet. Endret 30. november 2006 av norbat Lenke til kommentar
Skorpey Skrevet 30. november 2006 Forfatter Del Skrevet 30. november 2006 Fikset nå Daemon Tools. Så tror ikke noe skal være feil mere Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå