sveian Skrevet 30. desember 2007 Del Skrevet 30. desember 2007 (endret) Tror det var inne på VG.no i forigårs dette "minnesparere" dukket opp på skjermen. Er usikker på om jeg har fåt fjernet dritten. Er det noen son kan sjekke HJT-logg? Avast! antivirus og kjørt: Webroot Spy Sweeper, SAS, CCleaner Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:48:25, on 30.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programfiler\Portrait Displays\forteManager\DTHtml.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programfiler\Fellesfiler\Portrait Displays\Shared\HookManager.exe C:\Programfiler\Fellesfiler\EPSON\EBAPI\eEBSVC.exe C:\Programfiler\Fellesfiler\Portrait Displays\Shared\DTSRVC.exe C:\Programfiler\Fellesfiler\EPSON\EBAPI\SAgent2.exe C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\Programfiler\Webroot\Spy Sweeper\SSU.EXE C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3200] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [DT LGE] "C:\Programfiler\Portrait Displays\forteManager\DTHtml.exe" -startup_folder O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] "C:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198419025147 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programfiler\Fellesfiler\Portrait Displays\Shared\DTSRVC.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programfiler\Fellesfiler\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programfiler\Fellesfiler\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programfiler\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 8240 bytes Endret 30. desember 2007 av sveian Lenke til kommentar
norbat Skrevet 30. desember 2007 Del Skrevet 30. desember 2007 Loggen viser ingen tegn på noe malware. Kjører PC-en ok og ingen probl. med noe popups? Lenke til kommentar
sveian Skrevet 30. desember 2007 Forfatter Del Skrevet 30. desember 2007 PC-fungerer bra så jeg får håpe det er borte. Tusen takk for hjelpen! Lenke til kommentar
norbat Skrevet 30. desember 2007 Del Skrevet 30. desember 2007 Kommer det tilbake, er det bare å komme hit igjen så tar vi en litt grundigere sjekk. Lenke til kommentar
BalleKnalle Skrevet 30. desember 2007 Del Skrevet 30. desember 2007 Jeg fikk også en slik pop-up inne på vg.no. Minnespare greiene. Noe om at min maskin ikke kjøres optimalt bla bla bla..... Har hendt meg 2 ganger nå. begge tilfellene var når jeg har gått inn på nyheter på vg.no Både F-secure 2007 og Spybot S&D finner ingenting. Lenke til kommentar
CellularDude Skrevet 31. desember 2007 Del Skrevet 31. desember 2007 Jeg fikk også en slik pop-up inne på vg.no. Minnespare greiene. Noe om at min maskin ikke kjøres optimalt bla bla bla..... Har hendt meg 2 ganger nå. begge tilfellene var når jeg har gått inn på nyheter på vg.no Både F-secure 2007 og Spybot S&D finner ingenting. Ikke Norton eller AVG heller. Lenke til kommentar
CellularDude Skrevet 1. januar 2008 Del Skrevet 1. januar 2008 (endret) Popup-vinduet fra Minnespareren kom opp i kveld da jeg skulle logge meg inn på Start. Husker ikke hvilken side jeg var på de andre gangene dette har skjedd. Har hele tiden prøvd å trykke Nei eller stenge vinduet når den dritten fra Minnespareren kommer opp, men det gir seg ikke med en gang. Er det noe man skal fjerne fra ei eller flere mapper, eller hva? Er det slik at andre kan få tilgang på harddisken, eller til lagrede passord e.l.? Er det sikrere å bruke Firefox? Bruker det nå, men alle gangene Minnespareren har dukket opp har jeg brukt IE7. Bruker Vista OS. Oppdaget det viruset første gang for ei uke siden. Da brukte jeg Nortons internettpakke. Den avinstallerte jeg, siden prøvabonnementet ved kjøp av ny pc snart går ut. Så installerte jeg i stedet AVG, gratisutgaven. Vurderer å oppgradere lisensen til Trend Micro PC Cillin, som jeg brukte lenge. Den skal være vel så god som Norton, og jeg har gode erfaringer med den. Endret 1. januar 2008 av CellularDude Lenke til kommentar
norbat Skrevet 1. januar 2008 Del Skrevet 1. januar 2008 CellularDude: Noe virus er det ikke, men heller det man kaller malware (reklamepopups, falske antispywareprog m.m) Kjør gjerne gjennom langeversjonen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246 Loggene det spørres ette kan du poste i en egen tråd du oppretter (Nytt Emne) Lenke til kommentar
Gjest medlem-105082 Skrevet 1. januar 2008 Del Skrevet 1. januar 2008 Sliter også med dette. Er ingen ting å finne i hijackthis loggen, SAS finner ingen ting og jeg har kjørt gjennom med CCleaner. Hjelper ikke. Lenke til kommentar
norbat Skrevet 1. januar 2008 Del Skrevet 1. januar 2008 Problemet ligger på nettstedene dere besøker mer enn at det ligger på PC-en. Spesielt på nettaviser etc. som henter div. ad fra 'reklamefirma' så kan slikt hende. Send evt. en klage etc. til nettstedet (vg e.l) om at de er med på og sprer søppel. Lenke til kommentar
CellularDude Skrevet 1. januar 2008 Del Skrevet 1. januar 2008 Blir det liggende noe dritt på maskinen dersom man ikke installerer noe fra "minnesparerne"? Lenke til kommentar
norbat Skrevet 2. januar 2008 Del Skrevet 2. januar 2008 De fleste jeg har sett som nevner denne minnespareren, sier at de har fått popuppen når de har vært inne på f.eks. VG, og ikke andre sider. I dette tilfellet er det nettsiden som framviser dette og ikke noe som ligger på PC-en og trigger dette. Imidlertid er det mulig at det kan legge seg noen henvisninger i 'midlertidige internett filer'. Det er derfor en grei rutine at man sletter disse midlertidige internett filene ved jevne mellomrom. Lenke til kommentar
CellularDude Skrevet 2. januar 2008 Del Skrevet 2. januar 2008 De fleste jeg har sett som nevner denne minnespareren, sier at de har fått popuppen når de har vært inne på f.eks. VG, og ikke andre sider. I dette tilfellet er det nettsiden som framviser dette og ikke noe som ligger på PC-en og trigger dette. Imidlertid er det mulig at det kan legge seg noen henvisninger i 'midlertidige internett filer'. Det er derfor en grei rutine at man sletter disse midlertidige internett filene ved jevne mellomrom. Takk for de oppløftende opplysningene! Likevel er det litt skuff at ikke Norton Internet Security oppdaget dette. Heller ikke AVG. Heller ikke Windows Defender. Tror jeg anskaffer Trend PC Cillin igjen, og kjører den. Det som kan lure en del er at minnespareren er på norsk, men dersom man ser på rettskrivingen, er det er vasrsku i seg selv. Lenke til kommentar
CellularDude Skrevet 10. januar 2008 Del Skrevet 10. januar 2008 Har ikke besøkt VG eller Dagbladet siden nyttårsdag. Noen som vet om de har ordnet opp i problemene? Lenke til kommentar
gnomsin Skrevet 14. februar 2008 Del Skrevet 14. februar 2008 http://oppdatert.blogspot.com/2007/12/wwwm...s-advarsel.html Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå