pathfinder Skrevet 29. mars 2007 Del Skrevet 29. mars 2007 (endret) Ca hvert 10 min åpen 2 Cmd vinduer i 1 sek ca og 2 sek etter det åpnes 2 nettsider. begge nett sidene er tyske og har aldri hvert der får. og har heller ikke lastet ned noe i det siste heller så vet egentlig ikke helt hvor det kommer fra da.. Men det jeg vet er at det er ekstremt irriterende når du sitter og spiller siden spillet legger seg ned og de 2 plagsomme nettstedene popper opp. Er det noen som vet hva dette er eller hvordan dette fjærnes før jeg går gal.. Takk for alle hendvendelser Dette er sidene som åpnes: http://www.gmx.net/ og http://grieslo.uttx.net/gries_site/index.php Endret 29. mars 2007 av pathfinder Lenke til kommentar
Largie Skrevet 29. mars 2007 Del Skrevet 29. mars 2007 Start i sikkerhetsmodus med nettverk, last ned Adaware her, installer den og kjør oppdatering. Tilslutt scan igjennom maskinen med programmet. Hvis noe av det over virker komplisert/vanskelig, snakk med en fagmann Lenke til kommentar
pathfinder Skrevet 29. mars 2007 Forfatter Del Skrevet 29. mars 2007 Jeg har alt prøvd dette og desverre. Dette blir ikke oppdaget. Lenke til kommentar
Jankee Skrevet 29. mars 2007 Del Skrevet 29. mars 2007 Trur det ein ein service/ batchscript som kjører dette Og dermed ikkje trigger på typisk virus/trojan-signatur. Sjekk kva services maskina kjører. Lenke til kommentar
pathfinder Skrevet 29. mars 2007 Forfatter Del Skrevet 29. mars 2007 (endret) Trur det ein ein service/ batchscript som kjører detteOg dermed ikkje trigger på typisk virus/trojan-signatur. Sjekk kva services maskina kjører. 8266572[/snapback] Jeg er ikke helt sikker på hvilken det i så fall kan hvere! For jeg er ikke så kjent med hvilken av de som er vanlige og hvilken som ikke tilhører her. Endret 29. mars 2007 av pathfinder Lenke til kommentar
Pozzolan Skrevet 29. mars 2007 Del Skrevet 29. mars 2007 (endret) Kan du å legge ut en hijackthis logg slik at jeg kan sjekke hva son starter med maskinen din? Endret 29. mars 2007 av stealthy Lenke til kommentar
pathfinder Skrevet 29. mars 2007 Forfatter Del Skrevet 29. mars 2007 (endret) Logfile of HijackThis v1.99.1 Scan saved at 22:03:54, on 31.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\windows\sys32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Norton AntiVirus\navapsvc.exe C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programfiler\Fellesfiler\Ulead Systems\DVD\ULCDRSvr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\Azureus\Azureus.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Steam\Steam.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Documents and Settings\Glenn Rikard\Skrivebord\programfiler\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programfiler\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sys32] C:\windows\sys32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programfiler\Fellesfiler\Ulead Systems\DVD\ULCDRSvr.exe Endret 31. mars 2007 av pathfinder Lenke til kommentar
Pozzolan Skrevet 6. april 2007 Del Skrevet 6. april 2007 Hey, Beklager sent svar, men jeg har vært på ferie. PCen er infisert med en Mytob variant. Følg denne linken får å bli kvitt det. Deretter poster du en ny hijackthis logg når du har fulgt instruksene på sophos. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå