norbat Skrevet 31. august 2007 Del Skrevet 31. august 2007 chkdsk vil jeg tro ikke løser evt. problemer med systemfiler. Problemet du har tror jeg skyldes at du har hatt noen infeksjoner (bla. en Smitfraud-variant) som har skadet noen filer (helt vanlig). I noen tilfeller må man kjøre en repair av windows for at dette skal bli ordnet. Uten XP-cd'n blir dette vanskelig. Vi kan forsøke et annet fix: Last ned SDFix til skrivebordet. Dobbeltklikk på SDFix.exe og det vil pakke seg ut til ei mappe i C:\SDFix Restart pc'n i sikker modus (tapp F8 under oppstart, velg sikker modus) Åpne SDFix-mappa og dobbeltklikk på 'RunThis.bat' for å starte programmet Velg Y for å starte rensingen Pc'n vil restarte, og SDFix vil fortsette. Loggen fra SDFix (vil ligge som Report.txt i SDFix-mappa) poster du. Lenke til kommentar
Kimelimm Skrevet 31. august 2007 Forfatter Del Skrevet 31. august 2007 (endret) Da var det gjort, kom ikke inn på Safe mode med en gang, så etter 6 restartinger og prøvinger, gikk det. Klikk for å se/fjerne innholdet nedenfor #Fjernet logg med blant annet navn - administrator# Finished Det ble fjerna noe trojaner drit vertfall, si ifra når du synes det ser rent ut da Norbat! EDIT: Føler at internetten er raskere og 😮 Endret 6. mars 2023 av TSP fjernet navn Lenke til kommentar
norbat Skrevet 31. august 2007 Del Skrevet 31. august 2007 Det ser rimelig fint ut nå. Kunne du gå til nettstedet jotti og sjekket følgende fil: C:\WINDOWS\system32\include\svchost.exe (Øverst på jotti-siden, laster du opp nevnte fil. Hvis du ikke finner fila må du antakelig sette på 'Hvis skjulte filer og mapper'. Dette kan du gjøre fra Kontrollpanel->mappealt.->vis->"hvis skjulte filer og mapper".) Lenke til kommentar
Kimelimm Skrevet 31. august 2007 Forfatter Del Skrevet 31. august 2007 Nå veti kke jeg hva du vil vite, men dette kom Scan taken on 31 Aug 2007 21:54:49 (GMT) A-Squared Found nothing AntiVir Found BDS/mIRC-1662464.A ArcaVir Found Trojan.Door.Mirc-based Avast Found Win32:Trojan-gen. {Other} AVG Antivirus Found nothing BitDefender Found Application.Mirc.F ClamAV Found nothing CPsecure Found Client-IRC.W32.mIRC.59 Dr.Web Found Program.mIRC.590 F-Prot Antivirus Found security risk or a "backdoor" program F-Secure Anti-Virus Found not-a-virus:Client-IRC.Win32.mIRC.59 (6, 2, 601) Fortinet Found Misc/MIRC Kaspersky Anti-Virus Found not-a-virus:Client-IRC.Win32.mIRC.59 NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found Bck/IRCFlood.F Rising Antivirus Found Trojan.IRC.MIRC-based.d Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found Worm.Win32.Randon.BI Skjønner ikke helt hva som skjre Lenke til kommentar
norbat Skrevet 1. september 2007 Del Skrevet 1. september 2007 Hent deretter DrWeb (engangsscanner) Restart i Sikker modus (tapp F8 under oppstart) Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. Når scanningen er ferdig, gå til "file" – Trykk på- "Save Report list". En fil med navn "drweb.csv" vil da ligge på skrivebordet. Den rapporten kopierer du og poster. Lenke til kommentar
Kimelimm Skrevet 1. september 2007 Forfatter Del Skrevet 1. september 2007 Ok etter den hadde scanna i ca 2 timer, og begynte på spillene mine, så dropper jeg et, den fant noen virus, men det viste jeg ikke at det lå i xD Håper det var nok, tenkte og sitte på pcen idag og Var ikke kvartveis engang! "t.p.e.2.03b.exe C:\CrackersKit\Patchers\TolasPE Tool.ASEye.2 Renamed. Server.exe C:\Documents and Settings\All Users.WINDOWS\Dokumenter BackDoor.LMR.20 Deleted. setup.exe C:\Documents and Settings\Kim\Skrivebord\Mye rart Trojan.Popuper Incurable.Moved. POSTOOBE.NEC C:\DRIVERS VBS.Generic.278 Deleted. LFS_S2S_KeyGen.exe C:\live for speed Trojan.TencentAd Deleted. LFS_S2S_KeyGen.exe C:\LIVEFORSPEED Trojan.TencentAd Deleted. " var det eneste som stod der, kunne ikke uploade slike filer stod det Les den du, men ikke bry deg om hva jeg har drivi med, har bare testa ting xD Lenke til kommentar
norbat Skrevet 1. september 2007 Del Skrevet 1. september 2007 Den jotti-sjekket viste at du hadde/har en trojaner liggende. DrWeb kan fjerne denne, men om du ikke lot DrWeb kjøre ferdig, så er det ingen garanti for at den er borte. Jeg bryr meg lite om hva du driver med, men om det går mye i crack etc. så må du dessverre regne med at du kommer i slike situasjoner som du har gjort. Lenke til kommentar
Kimelimm Skrevet 1. september 2007 Forfatter Del Skrevet 1. september 2007 Ok jeg skal sette den på inatt ta deg en pause jeg maser mye Lenke til kommentar
norbat Skrevet 1. september 2007 Del Skrevet 1. september 2007 Helt i orden. Gi gjerne tilbakemelding i form av DrWeb-logg + ny hjt-logg når du har kjørt DrWeb en gang i natt Lenke til kommentar
Kimelimm Skrevet 2. september 2007 Forfatter Del Skrevet 2. september 2007 (endret) Ok! Den var ikke kommet halveis inatt før det kom "Yes to all" drit, så jeg ble litt smågrinete, og scanna bare System32 mappa. Den fant virus på SVchost.exe, det var "Program.mIRC.590" og jeg tørr ikke ta delete, så hva skal jeg gjøre? Cure? Svar fort plz! EDIT: Curer den jeg. Men HVORDAN Tar bare ehm... EDIT2: Tok bare "rename incured" men vet ikke om det var riktig! EDIT3: så tok jeg Delete incureable, men trur det fortsatt er der! Endret 2. september 2007 av Kimelimm Lenke til kommentar
Kimelimm Skrevet 2. september 2007 Forfatter Del Skrevet 2. september 2007 Den er nok der fortsatt, er litt treg enda, litt hjelp fra Norbat passer nå Lenke til kommentar
norbat Skrevet 2. september 2007 Del Skrevet 2. september 2007 Nå vet ikke jeg hva du har gjort siden i går, men har du fra sikker modus kjørt DrWeb helt ferdig? Lenke til kommentar
Kimelimm Skrevet 3. september 2007 Forfatter Del Skrevet 3. september 2007 Nei, den kom ikke halveis før det kom "Yes to all" så det var bortkasta tid siden jeg sov, og da ble jeg grinete og tok hele Windows mappen istedet trur jeg :S værtfall System32 3 ganger! Lenke til kommentar
Kimelimm Skrevet 6. september 2007 Forfatter Del Skrevet 6. september 2007 Noe jeg trur er problemet, etterj eg var på LAN, så kan deth ende den ikke fikk luft (pcen) sto innat en vegg... Ska se litt nærmere! Lenke til kommentar
Kimelimm Skrevet 9. september 2007 Forfatter Del Skrevet 9. september 2007 Du må komme igjen Norbat, pcen er UNORMALT treig! Jeg har jo scanna for virus, så kan jo ikke være det, før kunne jeg kjøre MSN og Maya 3D+winamp, men nå kan jeg BARE ta maya Hjelp er du snill Lenke til kommentar
Kimelimm Skrevet 10. september 2007 Forfatter Del Skrevet 10. september 2007 (endret) EDIT: Jeg tar og tar den dr web greia FERDIG nå, så svarer jeg med logg etc imorgen. Så kan du se over når jeg er på skole Endret 10. september 2007 av Kimelimm Lenke til kommentar
norbat Skrevet 10. september 2007 Del Skrevet 10. september 2007 Kjør DrWeb helt igjennom. Når du har gjort dette, poster du loggen den lager samt en ny HJT-logg. Lenke til kommentar
Kimelimm Skrevet 11. september 2007 Forfatter Del Skrevet 11. september 2007 (endret) ENDELIG er den ferdig! HJTLogg: Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:20:16, on 11.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\Programfiler\Java\jre1.6.0_02\bin\jusched.exe C:\Programfiler\SiteAdvisor\6172\SiteAdv.exe C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe C:\Programfiler\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSI\Live Update 3\LMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\QuickTime\QTTask.exe C:\Programfiler\Bonjour\mDNSResponder.exe C:\Programfiler\Fellesfiler\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\DAEMON Tools\daemon.exe C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\12Voip.com\12Voip\12Voip.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Purrint\Purrint.exe C:\Programfiler\SiteAdvisor\6172\SAService.exe C:\Programfiler\MessengerDiscovery\MessengerDiscovery Live.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Fellesfiler\Teleca Shared\Generic.exe C:\Programfiler\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\Documents and Settings\Kim\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sol.no/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programfiler\SiteAdvisor\6172\SiteAdv.dll O2 - BHO: SeekNewLive Bar - {0CB66BA8-5E1F-4963-93D1-E1D6B78F0212} - C:\Programfiler\SNLBar\SNLBar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programfiler\SiteAdvisor\6172\SiteAdv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [siteAdvisor] C:\Programfiler\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Programfiler\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveMonitor] C:\Programfiler\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [XLQS Agent] C:\WINDOWS\system32\28463\XLQS.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programfiler\Octoshape Streaming Services\Kim\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [12Voip] "C:\Programfiler\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Purrint.lnk = C:\Programfiler\Purrint\Purrint.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvlution.com/KooPlayer.ocx O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programfiler\Fellesfiler\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programfiler\Fellesfiler\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programfiler\Fellesfiler\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NBService - Nero AG - C:\Programfiler\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pixar License Server - Macrovision Corporation - C:\Programfiler\Pixar\license-3.0\lmgrd.exe O23 - Service: SiteAdvisor-service (SiteAdvisor Service) - Unknown owner - C:\Programfiler\SiteAdvisor\6172\SAService.exe -- End of file - 8368 bytes Drweb Klikk for å se/fjerne innholdet nedenfor ProRat.exe C:\Documents and Settings\Kim\Mine dokumenter\Downloads\Prorat v1.9 Special Edition with working patch BackDoor.ProRat.19 Deleted. ProRat.exe C:\Documents and Settings\Kim\Mine dokumenter\Downloads\Prorat v1.9 Special Edition with working patch\ProRat_v1.9 BackDoor.ProRat.19 Deleted. gghz-mgs_tr.exe C:\Programfiler\Metal Gear Solid Trojan.Click.1921 Incurable.Moved. mirc.exe C:\Programfiler\mIRC Program.mIRC.60 Renamed. HPFix.reg C:\SDFix\SDFix\apps Trojan.StartPage.1505 Deleted. HPFix2.reg C:\SDFix\SDFix\apps Trojan.StartPage.1505 Deleted. Process.exe C:\SDFix\SDFix\apps Tool.Prockill Renamed. Process.exe C:\SmitfraudFix Tool.Prockill Renamed. restart.exe C:\SmitfraudFix Tool.ShutDown.11 Renamed. Process.#xe C:\WINDOWS\system32 Tool.Prockill Renamed. Ikke bry deg om Pro Rat ville bare prøve litt EDIT: WTF er MGS trainer virus?! Og prorat og :| Endret 11. september 2007 av Kimelimm Lenke til kommentar
norbat Skrevet 11. september 2007 Del Skrevet 11. september 2007 Se om du kan avinstallere SeekNewLive Bar fra legg til fjern programmer. Fix følgende linje med hjt: O2 - BHO: SeekNewLive Bar - {0CB66BA8-5E1F-4963-93D1-E1D6B78F0212} - C:\Programfiler\SNLBar\SNLBar.dll Bruk utforsker til å slette mappa (i fet): C:\Programfiler\SNLBar Slett Combofix, SDFix og Smitfraudfix (høyreklikk på mappene/fila og velg slett). Last ned på nytt (Combofix) og post loggen. Lenke til kommentar
Kimelimm Skrevet 11. september 2007 Forfatter Del Skrevet 11. september 2007 Får ikke sletta SNLbar... KOmmer edn er allerede i bruk :@ GRRRR ska ta den andre driten nå (ikke frekt ment) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå