_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 (endret) Logg: Klikk for å se/fjerne innholdet nedenfor MSN_Fix 1.331 C:\Documents and Settings\Admin Scan done at 04.07.2007 - 21:16:56,50 By Admin normal mode ************************ Suspect Files /!\ The detected files must be controlled by a helper before any other handling ------------------------------------------------------------------------ Autor : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Hva skjer a? Endret 3. juli 2007 av _jensen_ Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 (endret) Skriv R (Clean the registry.....) om du ikke har gjort det. Last ned SDFix til skrivebordet. Dobbeltklikk på SDFix.exe og det vil pakke seg ut til ei mappe i C:\SDFix Restart pc'n i sikker modus (tapp F8 under oppstart, velg sikker modus) Åpne SDFix-mappa og dobbeltklikk på 'RunThis.bat' for å starte programmet Velg Y for å starte rensingen Pc'n vil restarte, og SDFix vil fortsette. Når du har gjort dette, poster du en ny HJT-logg + loggen fra SDFix (vil ligge som Report.txt i SDFix-mappa). EDIT: Hvis problemet fortsatt vedvarer, må vi gå litt mer brutalt til verks Endret 3. juli 2007 av norbat Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Skriv R (Clean the registry.....) om du ikke har gjort det. Last ned SDFix til skrivebordet. Dobbeltklikk på SDFix.exe og det vil pakke seg ut til ei mappe i C:\SDFix Restart pc'n i sikker modus (tapp F8 under oppstart, velg sikker modus) Åpne SDFix-mappa og dobbeltklikk på 'RunThis.bat' for å starte programmet Velg Y for å starte rensingen Pc'n vil restarte, og SDFix vil fortsette. Når du har gjort dette, poster du en ny HJT-logg + loggen fra SDFix (vil ligge som Report.txt i SDFix-mappa). EDIT: Hvis problemet fortsatt vedvarer, må vi gå litt mer brutalt til verks 8996156[/snapback] Jeg har prøvd å trykke f8 ved oppstart nå og det funker ikke, det står at man skal trykke f8 der da vis man skal vidre til det stedet, men det går jo ikke? Hm, det er jo litt rart da, synes jeg kan huske at det har funket før.. Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 Hvis det ikke fungerer, prøv en gang til Hvis det fortsatt ikke fungerer, kan du: Klikk: Start->Kjør Skriv: msconfig Velg arkfanen: Boot.ini Sett merke framfor /SAFEBOOT Klikk OK Restart pc'n Du skal nå komme 'automatisk' inn i sikkermodus Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Hm, har prøvd det med F8 tre ganger nå Men hvor finner jeg "kjør" her? Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 Tja, si det. Har du et 'Vista'-look på XP'n din? Prøv følgende: Trykk ctrl + alt + del Du vil da få fram oppgavebehandlingen. Under arkfanen 'Programmer', klikker du 'Ny oppgave..' Der skriver du msconfig. Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Tja, si det. Har du et 'Vista'-look på XP'n din? Prøv følgende: Trykk ctrl + alt + del Du vil da få fram oppgavebehandlingen. Under arkfanen 'Programmer', klikker du 'Ny oppgave..' Der skriver du msconfig. 8996894[/snapback] høhø, jeg aner ikke:P Det er brodern som fiksa det... Okai, skal prøve det.. Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Må gjorde jeg som du sa og fikk opp dette: Klikk for å se/fjerne innholdet nedenfor Hva skal jeg trykke her da? Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 På BOOT.INI-fanen (som nevnt tidligere) Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 (endret) På BOOT.INI-fanen (som nevnt tidligere) 8997073[/snapback] Ops, det var med vilje denne gangen da Endret 3. juli 2007 av _jensen_ Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Klikk for å se/fjerne innholdet nedenfor Klikk for å se/fjerne innholdet nedenfor Å nå da? Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Kjør drweb-cureit.exe (si ja til å kjøre en express scan)Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon (typisk: C: ) du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. 8994719[/snapback] Hva mener du med "Velg partisjon (typisk: C: )" Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 Klikk bare på (C:) Local disk slik at den blir merket også klikker du på den 'grønne' pilen Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Klikk bare på (C:) Local disk slik at den blir merket også klikker du på den 'grønne' pilen 8997513[/snapback] Åh, takk Det var vist endel virus der ja.. Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 Scanningen vil nok ta litt tid. Når scanningen er ferdig, gå til "file" – Trykk på- "Save Report list". En fil med navn "drweb.csv" vil da ligge på skrivebordet. Denne 'loggen' poster du senere. Når DrWeb er ferdigscannen kan du også kjøre RunThis.bat som du finner i SDFix-mappa. Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Scanningen vil nok ta litt tid. Når scanningen er ferdig, gå til "file" – Trykk på- "Save Report list". En fil med navn "drweb.csv" vil da ligge på skrivebordet. Denne 'loggen' poster du senere. Når DrWeb er ferdigscannen kan du også kjøre RunThis.bat som du finner i SDFix-mappa. 8997572[/snapback] Okai Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Logg: Klikk for å se/fjerne innholdet nedenfor sysprinters.dll;c:\windows\system32;Win32.HLLW.Sodoku;Deleted.;cekwnq.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; dcnuhd.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; fnoewq.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; gayzoj.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; gtqoka.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; ifmnpk.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; igdrez.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.25802;Deleted.; ilvqkg.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.25802;Deleted.; ilxgxb.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.25802;Deleted.; jihxiz.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; lbzoxt.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; lnxdxg.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; mftmwj.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; msbdbz.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.25802;Deleted.; nwcstb.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; qdhslp.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; qqojyn.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; qqvlzn.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; soumem.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; tgsuta.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; uygixa.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; wowusu.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; wwrroy.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.25802;Deleted.; xsgefm.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; zdkayc.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; zfmhey.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; zsemgf.exe;C:\Documents and Settings\Admin;Trojan.DownLoader.24721;Deleted.; isinst.exe;C:\Documents and Settings\Admin\Local Settings\Temp;Trojan.Isbar.461;Deleted.; istdownload[1].exe;C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\6YHR1TU4;Trojan.Isbar.461;Deleted.; ghost.exe;C:\install;Trojan.Isbar.450;Deleted.; winpop.exe;C:\Program Files\WinPop;Trojan.Rond;Deleted.; Process.exe;C:\SDFix\apps;Tool.Prockill;Renamed.; A0066119.dll;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Win32.HLLW.Sodoku;Deleted.; A0066120.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066121.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066122.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066123.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066124.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066125.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066126.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.25802;Deleted.; A0066127.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.25802;Deleted.; A0066128.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.25802;Deleted.; A0066129.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066130.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066131.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066132.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066133.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.25802;Deleted.; A0066134.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066135.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066136.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066137.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066138.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066139.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066140.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066141.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066142.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.25802;Deleted.; A0066143.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066144.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066145.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066146.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.DownLoader.24721;Deleted.; A0066147.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.Isbar.450;Deleted.; A0066148.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Trojan.Rond;Deleted.; A0066149.exe;C:\System Volume Information\_restore{D575A867-9784-46B1-818D-25ED83EB319B}\RP40;Tool.Prockill;Renamed.; Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 (endret) Så kjører du SDFix.bat (fortsatt fra sikker modus) før du starter opp i normal modus (du må da antakelig fjerne avmerkingen framfor /SAFEBOOT ) Endret 3. juli 2007 av norbat Lenke til kommentar
_jensen_ Skrevet 3. juli 2007 Forfatter Del Skrevet 3. juli 2007 Sånn, dette kom når jeg startet opp igjen: Klikk for å se/fjerne innholdet nedenfor SDFix: Version 1.89 Run by Admin on 05.07.2007 at 00:40 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\b122.exe - Deleted C:\WINDOWS\myalbum2007.zip - Deleted C:\WINDOWS\wr.txt - Deleted Folder C:\Program Files\InetGet2 - Removed Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: C:\NTBOOTDD.SYS C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished Kan jeg prøve msn igjen nå? Lenke til kommentar
norbat Skrevet 3. juli 2007 Del Skrevet 3. juli 2007 Det kan du. Gi tilbakemelding på hvordan det går, så tar vi en liten opprydding til slutt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå