NorvegianDad Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 (endret) Noen som kan hjelpe? Jeg trengte et passord som jeg kunne finne hvis jeg innstalerte "netpumper", synes det var litt mistenkelig,men stolte på virus programmet mitt Normann antivirus. Nå får je irriterende pop-ups hele tiden,brannmuren tar en hel haug av de,men de bare fortsetter. f.eks brannmur assistenten min spurte om jeg ville godta tilkobling av www.teknofil.no(bare et av maaaaaaaange sider som dukker opp) og en følgende ip-adresse.Når jeg velger NEI,ingen tilgang tar det 1 sek så kommer det samme igjen med en ny ip-adresse.. og til slutt så kommer den gjennom,da kommer pop-up'en. Ofte så kommer den rett igjennom på første og. Det gjorde jeg feil i,noen som vet hvordan jeg kvitter meg med viruset? -Har prøvd følgende: -2 ganger virus søk med norman -slettet alle filer jeg fant som ble installert av denne netpumper -lastet ned Dr.web storscanner med den nå... etter å ha lest om den i en annen tråd. Endret 19. desember 2006 av BacardiKillah Lenke til kommentar
LØD Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 Har du prøvd å laste ned AVG eller noe lignende? Funker knall Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 (endret) har prøvd dr.web da,dvs holder på med den. Vet det fins mange gratis programmer der ute,men er de noe bedre enn norman da? er vel kansje verdt et forsøk da! Noen som vet om siste save-games i spill forsvinner hvis jeg tar system-gjennoppretting? Endret 19. desember 2006 av BacardiKillah Lenke til kommentar
Gjest medlem-105082 Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 Last ned HijackThis og legg ut en logg. Så får noen skjekke den. Lenke til kommentar
covah Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 Virker heller som om det er no adware du har fått. Det er IKKE det samme som virus. Det finnes en haug med anti-adware/spyware program der ute, men prøv disse: Ad-Aware Spybot Search and destroy. MS Defender De 2 første finner du feks. på http://www.download.com og det siste på http://www.microsoft.com. Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 Ja,det kan sikkert stemme,jeg søker med Ad-aware i skrivende øyeblikk..leser litt rundt i andre poster samtidig. Men nå nettopp isted klikket Pc'en min og restartet helt uten videre,kan dette ha noen sammenheng? hadde nettopp nektet tonnevis av ad's forsøk,har satt brannmuren på det strengeste. Lenke til kommentar
Gjest medlem-105082 Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 (endret) Last ned Hijcakthis log, kjør å legg ut post. Last ned fra linken jeg ga over. Endret 19. desember 2006 av medlem-105082 Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 Det var jeg holdt på med da PC'en klikket,skal bare søke ferdig med ad-awaren først. tar en ting om gangen,da henger jeg bedre med i svingene sånn at jeg finner ut hva som var gale.. Da går det som oftest lettere neste gang Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 fant en mistenkelig fil i en mistenkelig folder med navn :msxml4-KB927978-enu på filen og :7505bc3b2313c91c0e1012dd903c er navnet på folderen er dette noe som hører hjemme i systemet? Lenke til kommentar
Gjest medlem-105082 Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 (endret) Det er ikke noe virus. Folderen tilhører Windows Update. Endret 19. desember 2006 av medlem-105082 Lenke til kommentar
O.J Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 Har du backup kan en formateringen være det kjekkeste. Tar ofte kortere tid enn å bruke masse tid på scanning av maskinen med forskjellige programmer, og du blir 100% fornøyd etterpå. Er du litt rutinert har du den up-and-running i løpet av en halvtime (med alle programmer, drivere og denslags) Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 Det er ikke noe virus. Folderen tilhører Windows Update. 7537886[/snapback] takk for den,tror jeg skal beholde den da! Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 ser nå i cookies mappen på C:\...bruker/cookies at det bare genereres nye cookier enda jeg sletter dem,men en fil kunne jeg ikke slette: Index.exe det står at filen er i bruk,det er ikke noe fil jeg bruker vertfall.. kan det være noe? Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 Logfile fra hiijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:28:47, on 19.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Microsoft IntelliPoint\point32.exe C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programfiler\Multimedia Card Reader\shwicon2k.exe C:\Programfiler\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Norman\Npf\BIN\NPFSVICE.EXE C:\Programfiler\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Programfiler\Creative\Shared Files\Module Loader\DLLML.exe C:\Norman\Bin\Zanda.exe C:\Programfiler\Creative\Shared Files\Module Loader\DLLML.exe C:\Programfiler\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\system32\wdfmgr.exe c:\progra~1\intern~1\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Programfiler\Creative\ShareDLL\CADI\NotiMan.exe C:\Norman\Npf\BIN\npfmsg2.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\bin\cclaw.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe C:\Norman\Npf\BIN\npfc.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Spill\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nettavisen.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Spill\BitComet\tools\BitCometBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Programfiler\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunkist2k] C:\Programfiler\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programfiler\AMD\amd_dc_opt\amd_dc_opt.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programfiler\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CTDVDDET] "C:\Programfiler\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "C:\Programfiler\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programfiler\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programfiler\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Programfiler\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [itchplatformviewintra] C:\Documents and Settings\All Users\Programdata\Debug shim itch platform\startkeep.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Creative Detector] C:\Programfiler\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [NameWait] C:\DOCUME~1\NILSFR~1\PROGRA~1\PLUSFL~1\DvdComp.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all links using BitComet - res://C:\Spill\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Spill\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Spill\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137417613093 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programfiler\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe har jeg gjort det riktig? Lenke til kommentar
Gjest medlem-105082 Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 Så ikke noe spor etter virus i loggen nei. Men anbefaler deg å laste ned SAS. Oppdater å kjør en full scan. Slett alt den finner. Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 Har nå gått inn i brannmuren og skrevet inn disse reklamesidene på reklameblokkering siden manuelt,dette har hjulpet en del,men vil jo bare være som "smertestillende" Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 (endret) kommer ikke inn på den siden..kom inn der tildigere idag,men nå kommer det bare finner ikke server..?! Endret 19. desember 2006 av BacardiKillah Lenke til kommentar
Gjest medlem-105082 Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 Men skiten er jo fortsatt ikke borte.. Vi skal nok få fjernet alt. Lenke til kommentar
NorvegianDad Skrevet 19. desember 2006 Forfatter Del Skrevet 19. desember 2006 får jo håpe det,detter er jo noe drit!! Lenke til kommentar
Gjest medlem-105082 Skrevet 19. desember 2006 Del Skrevet 19. desember 2006 Prøv å last den ned her. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå