Deleted__- Skrevet 7. oktober 2007 Del Skrevet 7. oktober 2007 Helvete!! Hjelp før jeg denger maskinen veggimellom. De siste månedene har jeg fått en ny romkamerat som ikke har pc som dermed har brukt min pc til pornosurfing (enkleste bortforklaringen ja). Nå har PC-en min dermed fått virus virker det som. Det er rett og slett ingenting som kommer opp på skjermen, men lydklipp spilles av hvert femte minutt og jeg får det faen ikke vekk. Nå ser jeg veldig avgjørende kamper i tippeligaen på TV2 Sport, og tar jeg høyere volum kommer reklamen høyere. Altså, den overdøver uansett hva det måtte være jeg egentlig har på, og den viser ingen tegn til eksistens. I går var det en soft-pornofilm som jeg ikke fikk navnet på (faen) som spilte seg av i bakgrunnen, nå derimot, er det "I-robo" eller noe slikt som spilles av. En robot. Og reklamen stammer fra Reuters, sier kjerringen. Noen som har PEILING på hva jeg kan gjøre for å bli kvitt det? det må jo være NOE tegn til at det er en prosess som kjører? Lenke til kommentar
norbat Skrevet 7. oktober 2007 Del Skrevet 7. oktober 2007 Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster, så tar vi det derfra. Lenke til kommentar
9hdoksaet4 Skrevet 7. oktober 2007 Del Skrevet 7. oktober 2007 Hijackthis er et bra program, men det bør en bruke ETTER at en har skannet for virus og spyware. Last ned og kjør en omgang med både Spybot S&D og Ad-Aware. Deretter sjekker du PC-en din HER. Jeg er også en bruker av Firefox, men overlever fint en skanning med IE. Lenke til kommentar
Deleted__- Skrevet 7. oktober 2007 Forfatter Del Skrevet 7. oktober 2007 (endret) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:15:13, on 07.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\WINDOWS\system32\wscntfy.exe C:\Programfiler\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\lxcfcoms.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Opera\Opera.exe C:\Programfiler\Internet Explorer\IEXPLORE.EXE C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brann.no/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: 0 - {1F6255DB-9FB9-40DE-CA80-463E4408C335} - C:\Programfiler\Microsoft Office\zysify.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D2FBA16D-11DD-4D70-927A-0D7866AFA580} - C:\Programfiler\Adobe\vihy.dll (file missing) O2 - BHO: (no name) - {F46BEB89-DC65-483D-92AD-DF0D802C3D4B} - \ O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programfiler\Fellesfiler\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-tjeneste (iPod Service) - Unknown owner - C:\Programfiler\iPod\bin\iPodService.exe (file missing) O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - C:\Programfiler\Microsoft Office\dicosu.html -- End of file - 4764 bytes ---------------- hehe. Startsiden min kom med jo... hvilke kan jeg check'e? eller bedre sagt: Hvilke bør jeg IKKE check'e? Endret 7. oktober 2007 av Insty Lenke til kommentar
norbat Skrevet 7. oktober 2007 Del Skrevet 7. oktober 2007 Kjør HJT, sett merke framfor følgende linjer Fix checked: R3 - Default URLSearchHook is missing O2 - BHO: 0 - {1F6255DB-9FB9-40DE-CA80-463E4408C335} - C:\Programfiler\Microsoft Office\zysify.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D2FBA16D-11DD-4D70-927A-0D7866AFA580} - C:\Programfiler\Adobe\vihy.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (vanligvis c:\combofix.txt) Lenke til kommentar
9hdoksaet4 Skrevet 7. oktober 2007 Del Skrevet 7. oktober 2007 Jeg ville absolutt tatt med 09 også, partypoker er ikke vinduer du er interressert i å se sprette opp. Lenke til kommentar
norbat Skrevet 7. oktober 2007 Del Skrevet 7. oktober 2007 Du vil se at det blir tatt senere Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå