Gå til innhold

Sette PC`en 1 mnd tilbake? Haster!


Anbefalte innlegg

Har komt meg til høre at det går an å sette Dataen 1 mnd tilbake. så dermed spør jeg om hvordan?

Har fått et virus på maskinen (onestep)

 

Finst d andre måter å få fekk viruset?

 

Har prøvd å slette d men d går ikke??

Endret av Tittoffer
Lenke til kommentar
Videoannonse
Annonse

Det finnes veldig mange måter å fjerne virus/spyware på, og det finnes en del vanskelige metoder, men her det grunnleggende:

 

1: Ta et systemsøk med et antivirusprogram

2: Ta et systemsøk med et antispywareprogram

3: Ta et systemsøk med et rootkit verktøy.

 

Det kan også være lurt å ta en virusscan med onlinescannere. For forskjellige antivirus kan finne forskjellige infiseringer. Alle onlinescannere er såklart gratis!

 

Det finnes uttalige onlinescannere, men her er noen gode alternativer:

 

- Trend Micro Housecall

- BitDefender Online Scanner

- Kaspersky Web Scan

 

Hvis du ønsker hjelp til å få fjernet virus/spyware, finnes det supportere på dette forumet som kan hjelpe deg. Les gjennom veiledningen i følgende post:

Når du trenger hjelp til å fjerne spyware. Loggene som lages ut fra denne veiledningen, legger du i en egen post som du oppretter. Husk å lage en emnetittel som beskriver problemet noenlunde.

 

Den kan du følge sammen med det grunnleggende over!

 

Her ligger jo alt du trenger å vite. kan lønne seg å søke neste gang ;)

Lenke til kommentar

SpyBot fjernet ikke viruset?? Flere forslag

 

Er det noen som har hørt om OneStepSearch det er d viruset heter?

 

Tror jeg fikk det når jeg skrev feil på adressebaren så kom onestep.org eller noe :(

 

Irgendwer: ja det var d jeg tenkte på vet du hvordan jeg gjør det :p

 

Sitter på Bærbaren til faren min siden min kan jeg ikke risikere å bruke nettet :@

Lenke til kommentar

mappa heter OneStepSearch og inni den er det onestep.dll og en onestep.exe ?? Når jeg skal slette mappa står det: access denied

 

som sakt: sitter på bærbaren til faren min siden min kan jeg ikke risikere å bruke nettet

Endret av Tittoffer
Lenke til kommentar
Dobbeltklikk på klokka nederst i høyre hjørne, velg dato til å være oktober, vips.

 

 

Haha morsom kar, prøv "nod32" antivirus trail fjerner nok det meste, og kanskje enda bedere last ned "hijack this" scan og legg in logg her på diskusjon.no for tips om hav du skal slette.

 

Burde hjelpe noe sinnsykt !

Lenke til kommentar
Dobbeltklikk på klokka nederst i høyre hjørne, velg dato til å være oktober, vips.

 

 

Haha morsom kar, prøv "nod32" antivirus trail fjerner nok det meste, og kanskje enda bedere last ned "hijack this" scan og legg in logg her på diskusjon.no for tips om hav du skal slette.

 

Burde hjelpe noe sinnsykt !

 

Legger du ut en link til begge disse programmene?

Lenke til kommentar
Dobbeltklikk på klokka nederst i høyre hjørne, velg dato til å være oktober, vips.

 

 

Haha morsom kar, prøv "nod32" antivirus trail fjerner nok det meste, og kanskje enda bedere last ned "hijack this" scan og legg in logg her på diskusjon.no for tips om hav du skal slette.

 

Burde hjelpe noe sinnsykt !

 

Legger du ut en link til begge disse programmene?

 

 

Nod32 www.eset.com finner trailen der !

 

Hijackthis: http://www.download.com/HijackThis/3000-8022_4-10379544.html

Lenke til kommentar
mappa heter OneStepSearch og inni den er det onestep.dll og en onestep.exe ?? Når jeg skal slette mappa står det: access denied

 

som sakt: sitter på bærbaren til faren min siden min kan jeg ikke risikere å bruke nettet

 

Filene som ligger i mappa er mest sannsynlig i bruk og da er det problematisk å bare slette mappa. Hvis du vil slette mappa, bør du starte PC-en i sikker modus (trykk flere ganger på F8 under oppstart, velg sikker modus). Derfra burde du klare å slette mappa.

 

Post gjerne en hjt-logg også :thumbup:

Lenke til kommentar
Dobbeltklikk på klokka nederst i høyre hjørne, velg dato til å være oktober, vips.

 

 

Haha morsom kar, prøv "nod32" antivirus trail fjerner nok det meste, og kanskje enda bedere last ned "hijack this" scan og legg in logg her på diskusjon.no for tips om hav du skal slette.

 

Burde hjelpe noe sinnsykt !

 

Legger du ut en link til begge disse programmene?

 

 

Nod32 www.eset.com finner trailen der !

 

Hijackthis: http://www.download.com/HijackThis/3000-8022_4-10379544.html

 

Nod32 er jo kejnt for å finne all slags dritt, også er det utrolig lett å drive skikkelig digg når du har en pc full av møkk :p

 

I motseting til f eks f-secure/norton som kanskje bruker 5% cpu idle 200-300 mb ram!! Bruker Nod32 maks 1%cpu idle og 10-30 mb ram :)

 

 

Beste gratis alternativet er avast home edition, bedre en AVG på ytelse og spyware/adaware shield.

 

Edit: Mye skrivefeil/dårlig grammatikk...

Endret av kimarve
Lenke til kommentar
mappa heter OneStepSearch og inni den er det onestep.dll og en onestep.exe ?? Når jeg skal slette mappa står det: access denied

 

som sakt: sitter på bærbaren til faren min siden min kan jeg ikke risikere å bruke nettet

 

Filene som ligger i mappa er mest sannsynlig i bruk og da er det problematisk å bare slette mappa. Hvis du vil slette mappa, bør du starte PC-en i sikker modus (trykk flere ganger på F8 under oppstart, velg sikker modus). Derfra burde du klare å slette mappa.

 

Post gjerne en hjt-logg også :thumbup:

 

Takk dette virket

Lenke til kommentar

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:01:22, on 11.11.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\CTHELPER.EXE

C:\WINDOWS\system32\CTXFIHLP.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE

C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\usbtapnp.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Launchy\Launchy.exe

C:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.diskusjon.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Trend Micro Antifraud Toolbar - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Trend Micro Antifraud Toolbar - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"

O4 - HKLM\..\Run: [uSBTA] C:\WINDOWS\system32\usbtapnp.exe

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Glass2k] C:\Program Files\Glass2K\Glass2k.exe

O4 - HKLM\..\Run: [Alt-Tab Thingy] "C:\Program Files\Alt-Tab Thingy v3\attmain.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Alt-Tab Thingy] "C:\Program Files\Alt-Tab Thingy v3\attmain.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: thoosje's sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe

O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163616594218

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1180729487219

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe (file missing)

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

 

--

End of file - 11317 bytes

 

Her er Loggen (tror jeg)

 

PC`en crasha idag morges. Restarta den så låste den seg så kom det opp et bilde av en figur.

Endret av Tittoffer
Lenke til kommentar
tror nå at jeg har fått det vekk men nå går PC`en så trekt og den stopper helt opp også av og til?

 

Noen forslag til å få den raskere :)

Igjen vil jeg foreslå å sette PC-en tilbake i tid til et tidspunkt du vet den fungerte vha. systemgjenoppretting. Hvis det er Windows XP så er det bare å velge Start > Alle programmer > Tilbehør > Systemverktøy > Systemgjenoppretting, og så velger du å gjenopprette til et tidligere tidspunkt som du velger fra en kalender. Ingen dokumenter du har skrevet fjernes, kun installerte programfiler og systemfiler. Har som sagt hatt godt hell med å fjerne spyware og virus tidligere med dette når ingen andre programmer taklet å ta det, og i tillegg så bruker jeg dette hver gang PC-en blir treig eller det begynner å poppe opp teite feilmeldinger o.l. På grunn av dette har jeg ikke hatt bruk for å formatere PC-en på over to år.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...