Tatt av vinen Skrevet 20. mai 2007 Forfatter Del Skrevet 20. mai 2007 Ikonet forsvant. Kjører complete scan med SAS nå. Lenke til kommentar
Gjest medlem-105082 Skrevet 20. mai 2007 Del Skrevet 20. mai 2007 Kjørte du SmitFraudFix? Redigerte posten isted da jeg tenkte vi kunne kjøre SmitFraudFix etter en scan med SAS, men det har egentlig ingenting å si. Lenke til kommentar
Tatt av vinen Skrevet 20. mai 2007 Forfatter Del Skrevet 20. mai 2007 Kjørte du SmitFraudFix? Redigerte posten isted da jeg tenkte vi kunne kjøre SmitFraudFix etter en scan med SAS, men det har egentlig ingenting å si. 8659370[/snapback] Ja, det gjorde jeg. Og ikonet ble borte etter dette. Lenke til kommentar
Gjest medlem-105082 Skrevet 20. mai 2007 Del Skrevet 20. mai 2007 Bra. Da venter jeg bare på en logg fra SAS og Hijackthis. Lenke til kommentar
Tatt av vinen Skrevet 20. mai 2007 Forfatter Del Skrevet 20. mai 2007 Hvor lang tid tar en SAS-scan cirka? Gikk jo opp til 30 minutter forrige gang, helt til jeg reboota maskinen. Lenke til kommentar
Gjest medlem-105082 Skrevet 20. mai 2007 Del Skrevet 20. mai 2007 Spørs hvor stor harddisk du har Det tar en liten stund da SAS er ganske nøye med scanningen og scanner ganske dypt i systemet. Lenge har den gått nå? Lenke til kommentar
Tatt av vinen Skrevet 20. mai 2007 Forfatter Del Skrevet 20. mai 2007 Spørs hvor stor harddisk du har Det tar en liten stund da SAS er ganske nøye med scanningen og scanner ganske dypt i systemet. Lenge har den gått nå? 8659448[/snapback] Den har gått i 13 minutter. Lenke til kommentar
Gjest medlem-105082 Skrevet 20. mai 2007 Del Skrevet 20. mai 2007 Finn på nå imens. 24 får jo nå på TV hvis du er interissert i det. Vil nok ikke ta så mye lenger tid enn 30 minutter hvis du ikke har mange filer. Lenke til kommentar
Tatt av vinen Skrevet 21. mai 2007 Forfatter Del Skrevet 21. mai 2007 (endret) Etter systemgjennopprettingen igår, mistet jeg min tilgang til Windows Live messenger. Jeg får opp en feilmelding, deretter feilsøker jeg, og da ligger problemet på nøkkelporter. Jeg har reparert ørten ganger, uten at det er til hjelp. Jeg har gjennomført alle de 7 forskjellige punktene som ligger inne på MSN's support også. Jeg har reinstaller 2 ganger. Tror det muligens kan være problemer med proxy-instillingene (uten at jeg har noen som helst peiling på dette). Endret 21. mai 2007 av Leptox Lenke til kommentar
Gjest medlem-105082 Skrevet 21. mai 2007 Del Skrevet 21. mai 2007 Jeg har ikke så mye kjennskap til Messegner og feilmeldinger, men det kan være noe som blokker tilgang til nettet. Har du noe brannmur du må åpne porter på? Hvordan gikk det med SAS scanningen inatt forresten? Kjørte du ferdig? Legg ut en logg hvis du gjorde det Lenke til kommentar
Tatt av vinen Skrevet 21. mai 2007 Forfatter Del Skrevet 21. mai 2007 Jeg kjørte ferdig, ja. Men jeg fant ingen logg? Lenke til kommentar
Gjest medlem-105082 Skrevet 21. mai 2007 Del Skrevet 21. mai 2007 Jeg kjørte ferdig, ja. Men jeg fant ingen logg? 8662923[/snapback] Du åpner SuperAntiSpyware -> Preferences -> statistics/logs Lenke til kommentar
Tatt av vinen Skrevet 21. mai 2007 Forfatter Del Skrevet 21. mai 2007 (endret) Jeg fant, jeg fant. Klikk for å se/fjerne innholdet nedenfor SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/20/2007 at 11:45 PM Application Version : 3.7.1018 Core Rules Database Version : 3228 Trace Rules Database Version: 1239 Scan type : Complete Scan Total Scan Time : 00:40:27 Memory items scanned : 458 Memory threats detected : 1 Registry items scanned : 4720 Registry threats detected : 25 File items scanned : 16024 File threats detected : 35 Trojan.Smitfraud Variant C:\WINDOWS\SYSTEM32\TVOMNC.DLL C:\WINDOWS\SYSTEM32\TVOMNC.DLL HKLM\Software\Classes\CLSID\{634be415-da12-496b-b89e-329b73c4807f} HKCR\CLSID\{634BE415-DA12-496B-B89E-329B73C4807F} HKCR\CLSID\{634BE415-DA12-496B-B89E-329B73C4807F}\InProcServer32 HKCR\CLSID\{634BE415-DA12-496B-B89E-329B73C4807F}\InProcServer32#ThreadingModel HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{634be415-da12-496b-b89e-329b73c4807f} Trojan.Media-Codec HKLM\Software\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} HKCR\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} HKCR\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} HKCR\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}\Implemented Categories HKCR\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}\Implemented Categories\{00021493-0000-0000-C000-000000000046} HKCR\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}\InprocServer32 HKCR\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}\InprocServer32#ThreadingModel C:\PROGRAMFILER\VIDEO ACCESS ACTIVEX OBJECT\IESPLUGIN.DLL HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On#UninstallString Endret 21. mai 2007 av Leptox Lenke til kommentar
Gjest medlem-105082 Skrevet 21. mai 2007 Del Skrevet 21. mai 2007 (endret) Og så en ny hijackthis logg Bare for å skjekke at alt er borte. Endret 21. mai 2007 av medlem-105082 Lenke til kommentar
Tatt av vinen Skrevet 21. mai 2007 Forfatter Del Skrevet 21. mai 2007 Klikk for å se/fjerne innholdet nedenfor Logfile of HijackThis v1.99.1Scan saved at 17:06:43, on 21.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSCNo.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programfiler\Opera\Opera.exe C:\Programfiler\Winamp\winamp.exe C:\Documents and Settings\Øyvind\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe Lenke til kommentar
Gjest medlem-105082 Skrevet 21. mai 2007 Del Skrevet 21. mai 2007 (endret) Kjør Hijackthis og merk: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Klikk 'fix checked' Ellers så ser loggen din ren ut Du bør nullstille systemgjenopprettingen slik at du ikke får virus ved tilbakestilling ved et senere tidspunkt. Start -> tilbehør -> systemverktøy -> systemgjenoppretting Sett merke framfor "Slå av .....", restart pc'en fjern merket igjen for å aktivere funksjonen. Endret 21. mai 2007 av medlem-105082 Lenke til kommentar
Tatt av vinen Skrevet 21. mai 2007 Forfatter Del Skrevet 21. mai 2007 (endret) Tusen takk skal du ha. Du har vært til stor hjelp. Endret 21. mai 2007 av Leptox Lenke til kommentar
Gjest medlem-105082 Skrevet 21. mai 2007 Del Skrevet 21. mai 2007 (endret) Ingen årsak! Hold maskinen beskyttet nå Endret 21. mai 2007 av medlem-105082 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå