norbat Skrevet 26. oktober 2007 Del Skrevet 26. oktober 2007 (endret) Weedeed: Hent Avenger og pakk det ut. Start programmet, sett prikk i "Input Script Manually" og klikk på lupen. I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under: Files to delete: C:\WINDOWS\system32\xdpjslny.dll Klikk på Trafikklyset. Restart PC-en. Etter restart vil det komme en loggfil som forteller hva som har skjedd. Du trenger ikke å poste den. Ut over dette ser loggene fine ut. Du bør etterpå nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av Systemgjenopprettingen .....", restart pc, fjern merket igjen for å aktivere funksjonen. Endret 26. oktober 2007 av norbat Lenke til kommentar
Weedeed Skrevet 26. oktober 2007 Forfatter Del Skrevet 26. oktober 2007 Når jeg åpner det programmet, å tar på den lupen, så får jeg bare opp en blank side. Lenke til kommentar
norbat Skrevet 26. oktober 2007 Del Skrevet 26. oktober 2007 Ja, det er riktig. Så kopierer du det som er i fet tekst (se tidligere post) og kopierer det inn i 'den blanke siden'. Deretter trykker du på trafikklyset...... Lenke til kommentar
Weedeed Skrevet 26. oktober 2007 Forfatter Del Skrevet 26. oktober 2007 Da har jeg gjort det. takk for hjelpen Lenke til kommentar
norbat Skrevet 26. oktober 2007 Del Skrevet 26. oktober 2007 Bare hyggelig. Surf trygt. Lenke til kommentar
zLATaN9 Skrevet 27. oktober 2007 Del Skrevet 27. oktober 2007 (endret) Hei! Trådstarter beskrev mitt problem 100%! Har nå fulgt det NORBAT har guidet andre her gjennom og det ser ut til å fungere veldig bra! Er nå kvitt alt... tror jeg Kunne du sjekket min logg også? Aldri har noen sjekket disse før og det virker som du har PEIL! Jeg legger de som vedlegg, og hjertelig takk om du vil se over dem. ZLATAN rapport.txt log.txt hijackthis.txt Endret 27. oktober 2007 av zLATaN9 Lenke til kommentar
norbat Skrevet 27. oktober 2007 Del Skrevet 27. oktober 2007 Litt opprydding: Hent Avenger og pakk det ut. Start programmet, sett prikk i "Input Script Manually" og klikk på lupen. I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under: Files to delete: C:\WINDOWS\system32\uttss.ini2 C:\FOUND.002 C:\WINDOWS\system32\qyqknwau.dll C:\WINDOWS\system32\adklkave.dll C:\WINDOWS\system32\uttss.bak2 C:\WINDOWS\system32\uttss.bak1 Registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\bqijsyhj HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkhhe Klikk på Trafikklyset. Restart PC-en. Etter restart vil det komme en loggfil som forteller hva som har skjedd. Du trenger ikke å poste den. Post ny htj-logg. Lenke til kommentar
zLATaN9 Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Når maskinen rebootet kom det bare en blank logg opp og det kom en boks "finner ikke avenger.txt" eller noe også kunne jeg klikke ja eller nei på å lage en ny.. trykket ja, men ingenting skjedde. Tok en ny hijack scan og postet loggen her. Burde jeg kjøre avenger på nytt? hijackthis.txt Lenke til kommentar
norbat Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Kjør HJT, velg "Do a system scan only", sett merke framfor følgende linjer og klikk 'Fix checked': O20 - Winlogon Notify: bqijsyhj - bqijsyhj.dll (file missing) O20 - Winlogon Notify: pmnkhhe - pmnkhhe.dll (file missing) Deretter kan du kjøre combofix på ny med tilhørende logg som du poster. Lenke til kommentar
zLATaN9 Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Her er loggen! Hvordan i all verden vet du forresten så mye? Du må ha lest tusenvis av bøker? Takk! log.txt Lenke til kommentar
norbat Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Kjør Avenger igjen og sett inn det som er i fet tekst under: Files to delete: C:\WINDOWS\system32\uttss.ini2 C:\FOUND.002 C:\WINDOWS\system32\qyqknwau.dll C:\WINDOWS\system32\adklkave.dll C:\WINDOWS\system32\uttss.bak2 C:\WINDOWS\system32\uttss.bak1 Si ifra om det fortsatt er problemer med å få fram loggen etterpå. Lenke til kommentar
zLATaN9 Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Hei! Gjorde som du skrev, men fortsatt samme problemet. Får opp en boks hvor det står: Finner ikke filen avenger.txt. Vil du gjennopprette den?" Så kan jeg enten trykke ja eller nei.. Trykket på ja, og da får jeg opp en fil som heter avenger.txt, men den er helt blank. hmm.. Lenke til kommentar
norbat Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Da kan du se om du ikke får slettet dem manuelt. Bruk utforsker til å finne dem. Mulig du må slå på 'Vis skjulte filer og mapper' (kontrollpanel->mappealt.->vis->vis skulte filer og mapper). Det kan også hende at de må tas fra sikker modus. Lenke til kommentar
zLATaN9 Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Fant alle filene og de er herved slettet! Tusen takk! Ikke at jeg skjønte hva jeg slettet, men regner med det var noe rusk som ikke burde være der Du er flink! =] Lenke til kommentar
norbat Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 De var noen rester etter bla. en Vundo-infeksjon. Lenke til kommentar
JFM Skrevet 28. oktober 2007 Del Skrevet 28. oktober 2007 Må bare si at det er sånne som deg, norbat, som gjør verden til et bedre sted Lenke til kommentar
jorgenk4 Skrevet 29. oktober 2007 Del Skrevet 29. oktober 2007 (endret) Her er loggen fra hijack this Prøvde og uploade den men fikk Upload failed. You are not permitted to upload this type of file. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:40:36, on 29.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Logitech\Video\LogiTray.exe C:\Programfiler\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Programfiler\Logitech\Video\FxSvr2.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\DAEMON Tools\daemon.exe C:\Programfiler\SpywareGuard\sgmain.exe C:\Programfiler\SpywareGuard\sgbhp.exe C:\Programfiler\MSN Messenger\usnsvc.exe E:\Nedlastning\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programfiler\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programfiler\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programfiler\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programfiler\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nTrayFw] C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programfiler\ASUS\AASP\1.00.17\AsRunHelp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programfiler\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programfiler\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Programfiler\SpywareGuard\sgmain.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1174687536483 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programfiler\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programfiler\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programfiler\Spyware Doctor\swdsvc.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 8545 bytes Endret 29. oktober 2007 av jorgenk4 Lenke til kommentar
norbat Skrevet 29. oktober 2007 Del Skrevet 29. oktober 2007 jorgenk4, Loggen ser grei ut. Lenke til kommentar
jorgenk4 Skrevet 29. oktober 2007 Del Skrevet 29. oktober 2007 jorgenk4, Loggen ser grei ut. Men jeg var ikke helt sikker, skal jeg slette allt som den kommer opp med? når den er ferdig med og søke mener jeg. Lenke til kommentar
norbat Skrevet 29. oktober 2007 Del Skrevet 29. oktober 2007 (endret) Nei, du skal ikke slette noen ting fra hjt. Endret 29. oktober 2007 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå