Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 Ad-Aware SE sier at det er farlige windows filer,det samme gjør System Mechanic... Trend sier at det er cookies ( hvis det er samme da), og Kaspersky (eScan?) definerte det som virus ( også hvis det er snakk om samme filer)... Alle Programmene viser 2 filer, så jeg antar at det er de samme filene som går igjen. Jeg har ikke treg internett. Det kan ha vært nettverket eller noe annet, men har normal speed igjen nå. Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 Ok, Mest sannsynlig er det snakk om de samme filene. Antar disse programmene gir mulighet til å få mer info om de aktuelle filene. Der vil det stå litt mer om hva dette er for filer. Lenke til kommentar
Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 (endret) Jeg så i loggen til Ad-Aware SE og fant dette: Klikk for å se/fjerne innholdet nedenfor New critical objects: 0Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Windows Object Recognized! Type : RegData Data : notepad.exe %1 TAC Rating : 3 Category : Vulnerability Comment : Rootkey : HKEY_CLASSES_ROOT Object : regfile\shell\open\command Value : Data : notepad.exe %1 Windows Object Recognized! Type : RegData Data : notepad.exe %1 TAC Rating : 3 Category : Vulnerability Comment : Rootkey : HKEY_CLASSES_ROOT Object : scrfile\shell\open\command Value : Data : notepad.exe %1 Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 2 Dette fant jeg av info i System Mechanic: Klikk for å se/fjerne innholdet nedenfor Dangerous File Types – More Info Certain Windows file types are commonly used by viruses, spyware, adware, and other malware when attempting to infect a PC. These file types are downloaded or received by e-mail and when viewed or opened, execute processes on the host system without warning or authorization. Executed processes can further infect the system or cause damage and loss of data. If dangerous file associates are detected, System Mechanic reconfigures them safely. For detailed information, see Dangerous File Types - Customize. De filene jeg fant i System Mechanic var da definert som Dangeroud File Types. Jeg vet ikke om det var en tilfeldighet men Trend scan funker som sagt bare halvveis ( har ikke rukket å reinstallere enda, noen ganger. Nå funket den først ikke, så prøvde jeg å fjerne en prosess, PCScnSrv.exe hvis jeg ikke husker feil. Så prøvde jeg å scanne, og da funket det Endret 9. april 2007 av thanat0s Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 (endret) PCScnSrv.exe tilhører 'Trend Micro Protection Against Spyware'. Dette problemet kan skyldes at det er en konflikt mellom PCScnSrv.exe og Spybot S&S. Ta derfor å avinstallere Spybot S&S (Nærmere bestemt er det Immuniseringsfunksjonen i Spybot som kan forårsake denne konflikten.) Klarer ikke helt å se de 'farlige' filene i de to 'loggene' fra Ad-aware og System Mechanic, men.. Last ned (hvis du ikke har det fra før) CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Kjør også noen runder med 'Saker', til det ikke finner flere feil. Oppdater Ad-aware, kjør en full scan og post en evt. logg som viser hvilke filer den evt. fjerner. Endret 9. april 2007 av norbat Lenke til kommentar
Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 (endret) Her er loggen fra Ad-Aware Full Scan: Klikk for å se/fjerne innholdet nedenfor Ad-Aware SE Build 1.06r1 Logfile Created on:9. april 2007 17:37:06 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R164 02.04.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):4 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 09.04.2007 17:37:06 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : S-1-5-21-1177238915-287218729-839522115-1003\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1177238915-287218729-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-1177238915-287218729-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-1177238915-287218729-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 1304 ThreadCreationTime : 09.04.2007 15:32:43 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 1408 ThreadCreationTime : 09.04.2007 15:32:44 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 1432 ThreadCreationTime : 09.04.2007 15:32:44 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1476 ThreadCreationTime : 09.04.2007 15:32:44 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Program for tjenester og kontroller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Med enerett. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1488 ThreadCreationTime : 09.04.2007 15:32:44 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1692 ThreadCreationTime : 09.04.2007 15:32:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1740 ThreadCreationTime : 09.04.2007 15:32:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1936 ThreadCreationTime : 09.04.2007 15:32:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 316 ThreadCreationTime : 09.04.2007 15:32:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 368 ThreadCreationTime : 09.04.2007 15:32:45 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 700 ThreadCreationTime : 09.04.2007 15:32:45 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 932 ThreadCreationTime : 09.04.2007 15:32:54 BasePriority : Normal FileVersion : 6.14.10.8466 ProductVersion : 6.14.10.8466 ProductName : NVIDIA Driver Helper Service, Version 84.66 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 84.66 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:13 [pcctlcom.exe] FilePath : C:\PROGRA~1\TRENDM~1\INTERN~1\ ProcessID : 948 ThreadCreationTime : 09.04.2007 15:32:54 BasePriority : Normal FileVersion : 15.00.0.1450 ProductVersion : 15.00.0 ProductName : Trend Micro Internet Security CompanyName : Trend Micro Inc. FileDescription : PcCtlCom Module InternalName : PcCtlCom LegalCopyright : Copyright © 1995-2006 Trend Micro Incorporated. All rights reserved. LegalTrademarks : Copyright © Trend Micro Incorporated. OriginalFilename : PcCtlCom.EXE #:14 [tmntsrv.exe] FilePath : C:\PROGRA~1\TRENDM~1\INTERN~1\ ProcessID : 1084 ThreadCreationTime : 09.04.2007 15:32:54 BasePriority : Normal FileVersion : 15.00.0.1450 ProductVersion : 15.00.0 ProductName : Trend Micro Internet Security CompanyName : Trend Micro Inc. FileDescription : Tmntsrv InternalName : Tmntsrv LegalCopyright : Copyright © 1995-2006 Trend Micro Incorporated. All rights reserved. LegalTrademarks : Copyright © Trend Micro Incorporated. OriginalFilename : Tmntsrv.exe #:15 [tmpfw.exe] FilePath : C:\PROGRA~1\TRENDM~1\INTERN~1\ ProcessID : 1228 ThreadCreationTime : 09.04.2007 15:32:57 BasePriority : Normal FileVersion : 3.0.0.1069 ProductVersion : 3.0.0 ProductName : Trend Micro Network Security Components 3.0 CompanyName : Trend Micro Inc. FileDescription : TmPfw InternalName : TmPfw LegalCopyright : Copyright © 2001-2006 Trend Micro Inc. All rights reserved. LegalTrademarks : Copyright © Trend Micro Inc. OriginalFilename : TmPfw.exe #:16 [tmproxy.exe] FilePath : C:\PROGRA~1\TRENDM~1\INTERN~1\ ProcessID : 1412 ThreadCreationTime : 09.04.2007 15:32:57 BasePriority : Normal FileVersion : 3.0.0.1069 ProductVersion : 3.0.0 ProductName : Trend Micro Network Security Components 3.0 CompanyName : Trend Micro Inc. FileDescription : TmProxy.exe InternalName : TmProxy.exe LegalCopyright : Copyright © 2001-2006 Trend Micro Inc. All rights reserved. LegalTrademarks : Copyright © Trend Micro Inc. OriginalFilename : TmProxy.exe #:17 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 600 ThreadCreationTime : 09.04.2007 15:32:59 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:18 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 2156 ThreadCreationTime : 09.04.2007 15:33:18 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Utforsker InternalName : explorer LegalCopyright : © Microsoft Corporation. Med enerett. OriginalFilename : EXPLORER.EXE #:19 [pccguide.exe] FilePath : C:\PROGRA~1\TRENDM~1\INTERN~1\ ProcessID : 2848 ThreadCreationTime : 09.04.2007 15:33:23 BasePriority : Normal FileVersion : 15.00.0.1450 ProductVersion : 15.00.0 ProductName : Trend Micro Internet Security CompanyName : Trend Micro Inc. FileDescription : PCCGuide InternalName : PCCGuide LegalCopyright : Copyright © 1995-2006 Trend Micro Incorporated. All rights reserved. LegalTrademarks : Copyright © Trend Micro Incorporated. OriginalFilename : PCCGuide #:20 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2880 ThreadCreationTime : 09.04.2007 15:33:23 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Kjør en DLL som et program InternalName : rundll LegalCopyright : © Microsoft Corporation. Med enerett. OriginalFilename : RUNDLL.EXE #:21 [ituneshelper.exe] FilePath : D:\Programfiler\iTunes\ ProcessID : 3032 ThreadCreationTime : 09.04.2007 15:33:23 BasePriority : Normal FileVersion : 7.1.1.5 ProductVersion : 7.1.1.5 ProductName : iTunes CompanyName : Apple Inc. FileDescription : iTunesHelper Module InternalName : iTunesHelper LegalCopyright : © 2003-2007 Apple Inc. All Rights Reserved. OriginalFilename : iTunesHelper.exe #:22 [rthdcpl.exe] FilePath : C:\WINDOWS\ ProcessID : 3068 ThreadCreationTime : 09.04.2007 15:33:23 BasePriority : Normal FileVersion : 2.1.2.9 ProductVersion : 2.1.2.9 ProductName : Realtek HD Audio Sound Effect Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek HD Audio Control Panel LegalCopyright : Copyright © 2004 Realtek Semiconductor Corp. OriginalFilename : RTHDCPL.EXE #:23 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 3100 ThreadCreationTime : 09.04.2007 15:33:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:24 [tmas_oemon.exe] FilePath : C:\Programfiler\Trend Micro\Internet Security 2007\TMAS_OE\ ProcessID : 3116 ThreadCreationTime : 09.04.2007 15:33:24 BasePriority : Normal FileVersion : 3.55.0.1075 ProductVersion : 3.55 ProductName : Trend Micro Anti-Spam CompanyName : Trend Micro Inc. FileDescription : Trend Micro Anti-Spam for OE monitor InternalName : TMAS_OEMon LegalCopyright : Copyright © 2004-2006 Trend Micro Incorporated. All rights reserved. LegalTrademarks : Trend Micro is a registered trademark of Trend Micro Incorporated. OriginalFilename : TMAS_OEMon.EXE #:25 [smsystemanalyzer.exe] FilePath : D:\Programfiler\iolo\System Mechanic Professional 6\ ProcessID : 3128 ThreadCreationTime : 09.04.2007 15:33:24 BasePriority : Normal #:26 [daemon.exe] FilePath : D:\Programfiler\DAEMON Tools\ ProcessID : 3144 ThreadCreationTime : 09.04.2007 15:33:24 BasePriority : Normal #:27 [superantispyware.exe] FilePath : D:\Programfiler\SUPERAntiSpyware\ ProcessID : 3152 ThreadCreationTime : 09.04.2007 15:33:24 BasePriority : Normal FileVersion : 3, 6, 0, 1000 ProductVersion : 3, 6, 0, 1000 ProductName : SUPERAntiSpyware CompanyName : SUPERAntiSpyware.com FileDescription : SUPERAntiSpyware InternalName : SUPERAntiSpyware LegalCopyright : Copyright © 2005-2007 by SUPERAntiSpyware.com and SUPERAdBlocker.com OriginalFilename : SUPERAntiSpyware.exe #:28 [ipodservice.exe] FilePath : C:\Programfiler\iPod\bin\ ProcessID : 3420 ThreadCreationTime : 09.04.2007 15:33:26 BasePriority : Normal FileVersion : 7.1.1.5 ProductVersion : 7.1.1.5 ProductName : iTunes CompanyName : Apple Inc. FileDescription : iPodService Module InternalName : iPodService LegalCopyright : © 2003-2007 Apple Inc. All Rights Reserved. OriginalFilename : iPodService.exe #:29 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2672 ThreadCreationTime : 09.04.2007 15:33:46 BasePriority : Normal FileVersion : 5.8.0.2469 built by: lab01_n(wmbla) ProductVersion : 5.8.0.2469 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Automatiske oppdateringer InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Med enerett. OriginalFilename : wuauclt.exe #:30 [pccmain.exe] FilePath : C:\Programfiler\Trend Micro\Internet Security 2007\ ProcessID : 3540 ThreadCreationTime : 09.04.2007 15:35:02 BasePriority : Normal FileVersion : 15.00.0.1450 ProductVersion : 15.00.0 ProductName : Trend Micro Internet Security CompanyName : Trend Micro Inc. FileDescription : PCCMAIN InternalName : PCCMAIN LegalCopyright : Copyright © 1995-2006 Trend Micro Incorporated. All rights reserved. LegalTrademarks : Copyright © Trend Micro Incorporated. OriginalFilename : PCCMAIN #:31 [pcscnsrv.exe] FilePath : C:\PROGRA~1\TRENDM~1\INTERN~1\ ProcessID : 3808 ThreadCreationTime : 09.04.2007 15:35:57 BasePriority : Normal FileVersion : 15.00.0.1450 ProductVersion : 15.00.0 ProductName : Trend Micro Internet Security CompanyName : Trend Micro Inc. FileDescription : PcScnSrv InternalName : PcScnSrv.exe LegalCopyright : Copyright © 1995-2006 Trend Micro Incorporated. All rights reserved. LegalTrademarks : Copyright © Trend Micro Incorporated. OriginalFilename : PcScnSrv.exe #:32 [ad-aware.exe] FilePath : D:\Programfiler\Lavasoft\Ad-Aware SE Personal\ ProcessID : 2660 ThreadCreationTime : 09.04.2007 15:36:50 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Deep scanning and examining files (D:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 4 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 17:50:39 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:13:33.79 Objects scanned:195676 Objects identified:0 Objects ignored:0 New critical objects:0 Nå etter at jeg fjernet Spybot S&D fant ikke Ad-Aware de "vanlige" filene som den har pleid å finne. Kanskje en sammenheng? Eller det kan ha vært CCleaner som har gjort jobben sin. Endret 9. april 2007 av thanat0s Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 Ser fin ut den, thanat0s (MRU-listen skal du ikke bekymre deg over) Lenke til kommentar
Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 (endret) Filene er visst ikke borte enda... jeg kjørte en Smart Scan og den fant som vanlig 2 "new critical objects", innen for windows. System Mechanic finner dem også Endret 9. april 2007 av thanat0s Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 Vel, de andre antispyware-programmene finner ikke noe, så disse to meldingen (antar det er de samme som du viser til i en Ad-aware logg tidligere), tror jeg ikke er relatert til noen infeksjon. Mulig så er dette en melding knyttet til at 'default' program for å åpne scr og regfiler er forandrert til notepad. Legg dem til 'ignore list' så slipper du å få dem til stadighet. Bør du være bekymret? Mitt svar: Nei. Men 100% kan man aldri være. Lenke til kommentar
Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 (endret) Kaspersky eScan fant 2 virus når jeg scannet ( har bare gjort det en gang). Men jeg takker for alle gode og raske svar jeg har fått av deg btw hvordan mekker jeg må overskriften? (*løst*) Endret 9. april 2007 av thanat0s Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 Redigere emnetittelen: Du klikker på 'Rediger' i 1.posten. Da har du mulighet for å redigere emnetittelen. Fikk du noe navn på disse 'virus'-filene som Kaspersky fant og evt. hvor? Lenke til kommentar
Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 File C:\Documents and Settings\VKA\Programdata\SecuROM\UserData\?????p??? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Documents and Settings\VKA\Programdata\SecuROM\UserData\?????p??? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 Ok, de filene skulle da være uskadeliggjort. Lenke til kommentar
Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 (endret) skjønte ikke hva du mente der ass Endret 9. april 2007 av thanat0s Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 skjønte ikke hva du mente der ass 8345265[/snapback] Hvis disse filene (som K eScan fant) var virus, har de nå blitt uskadeliggjort slik at de ikke lengre kan gjøre det de er laget for å gjøre. Kjører pc'n eller greit og er det noe som tyder på at du har noen form for virus/spyware etc.? Lenke til kommentar
Kvikksølv Skrevet 9. april 2007 Forfatter Del Skrevet 9. april 2007 det eneste som er unormalt er Trend Micro sin scan, som sagt jeg vet hvordan jeg får den til å scanne, men jeg burde vel prøve en reinstallasjon. Lenke til kommentar
norbat Skrevet 9. april 2007 Del Skrevet 9. april 2007 Hvis Trend M er trøblete, så kan en reinstallering av programmet være verdt et forsøk. Det er også lurt å nullstille gjenopprettingsmappa slik at du ikke blir infisert av noe som evt. ligger i der ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Etterpå lager du deg et gjenopprettingspunkt manuelt Tilbehør->systemverktøy->systemgjenoppretting . Velg å opprette et nytt. Navgi det og klikk opprett. Lenke til kommentar
Kvikksølv Skrevet 10. april 2007 Forfatter Del Skrevet 10. april 2007 (endret) Er du tilkoblet trådløst eller med kabel?Om du er tilkoblet trådløst, blir det noen forandring om du er koblet til med kabel? Du kan følge langversjonen i følgende post for å ta en liten opprydding samt en ekstra sjekk etter spyware etc.: https://www.diskusjon.no/index.php?showtopic=691246 8324798[/snapback] Tilkoblet med kabel. Merket at internett var veldig treigt i dag. Tok en testog får 100-150 kbit/s og jeg skal egentlig ha 4mbit. Har fulgt langversonen i posten. Jeg vet ikke om dette kommer av spyware/virus eller om det er trøbbel med nettverket/ISP. Hva er forresten Rootchk? Noe jeg burde prøve eller kan det komme i konflikt med Trend? Endret 10. april 2007 av thanat0s Lenke til kommentar
K-F-J Skrevet 10. april 2007 Del Skrevet 10. april 2007 Kaspersky eScan fant 2 virus når jeg scannet ( har bare gjort det en gang).Men jeg takker for alle gode og raske svar jeg har fått av deg btw hvordan mekker jeg må overskriften? (*løst*) 8344242[/snapback] Kaspersky er like elendig som norton. Alle virusprogrammer er obs på at virus/spyware bruker porter som er startet av legitime programmer, for så å få tilgang. Kjør Spybot, adware, ewido, a-squared... samt avg, avast, nod32, antivir. Lenke til kommentar
Kvikksølv Skrevet 11. april 2007 Forfatter Del Skrevet 11. april 2007 måtte avinstallere Spybot S&D fordi det kom i konflikt med Trend Micro. Sikker på at ingen av disse nevnte gjør det? Lenke til kommentar
norbat Skrevet 11. april 2007 Del Skrevet 11. april 2007 (endret) Rootchk sjekker etter 'skjulte'- filer som ikke blir oppdaget så lett av antispywareprogrammer. Endret 11. april 2007 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå