Hijackthis fil.. noe som ikke skal være der?

[Fritidsproblem]

Har problemer med att pcen jobber 100% vis jeg spiller eller brenner en dvd..

Har ikke prøvd ut noen andre programmer men sjer sikkert da også=/

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:37:34, on 20.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe

C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe

C:\Programfiler\Last.fm\LastFMHelper.exe

C:\Programfiler\iTunes\iTunes.exe

C:\Programfiler\Last.fm\LastFM.exe

C:\Programfiler\iPod\bin\iPodService.exe

C:\Programfiler\Fellesfiler\ErrClean\cookw.exe

C:\Programfiler\MSN Messenger\msnmsgr.exe

C:\Programfiler\MSN Messenger\usnsvc.exe

C:\Programfiler\uTorrent\utorrent.exe

C:\Programfiler\SpeedFan\speedfan.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

E:\Progz\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearflix.com/no/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [smapp] C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ErrClean] C:\Programfiler\ErrClean\SysRep.exe

O4 - HKLM\..\Run: [cookw] "C:\PROGRA~1\FELLES~1\ErrClean\cookw.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Programfiler\uTorrent\utorrent.exe"

O4 - HKCU\..\Run: [iSUSPM] C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe -scheduler

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Last.fm Helper.lnk = C:\Programfiler\Last.fm\LastFMHelper.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programfiler\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

 

--

End of file - 6820 bytes

[k0n]

Synes det der "ErrClean"-greia så mistenksomt ut.. virker som en vanlig "pcendinerødelagt"-greie som kan dukke opp som pop-up på enkelte gratis-nedlasting-sider.

[Fritidsproblem]

Synes det der "ErrClean"-greia så mistenksomt ut.. virker som en vanlig "pcendinerødelagt"-greie som kan dukke opp som pop-up på enkelte gratis-nedlasting-sider.

 

hmmm.. jeg har nå ikke lastet ned noen slike programmer da men:/

eller vent litt jeg lastet ned selv ett programm som heiter ErrClean..

skulle nå ikke tro att det var det som jør det:S

Endret 20. februar 2008 av Fritidsproblem

[r2d290]

ang. errclean:

 

This is an undesirable program.

 

This file has been identified as a program that is undesirable to have running on your computer. This consists of programs that are misleading, harmful, or undesirable.

 

If the description states that it is a piece of malware, you should immediately run an antivirus and antispyware program. If that does not help, feel free to ask us for assistance in the forums.

 

 

Last ned SuperAntispyware (SAS) Installer programmet, oppdater og kjør en full scan (complete, ikke quick scan). Post logg fra SAS (Start programmet. Velg: Preferences->statistics/logs)

 

hva gjør SAS:

 

 

- Det scanner gjennom PC-en, lister opp de infeksjonene det finner og sletter dem. Programmet vil sannsynligvis be om en restart av PC-en. Det lages også en logg som du poster i denne tråden.

 

 

 

Etter dette restart maskinen,

og post ny HijackThis log.

[Fritidsproblem]

sånn, nu har jeg gjort det..

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:32:56, on 20.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe

C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\uTorrent\utorrent.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe

C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Programfiler\Last.fm\LastFMHelper.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

E:\Progz\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearflix.com/no/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [smapp] C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [cookw] "C:\PROGRA~1\FELLES~1\ErrClean\cookw.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Programfiler\uTorrent\utorrent.exe"

O4 - HKCU\..\Run: [iSUSPM] C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe -scheduler

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Last.fm Helper.lnk = C:\Programfiler\Last.fm\LastFMHelper.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programfiler\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

 

--

End of file - 6693 bytes

[r2d290]

ting ser igrunn ganske bra ut synes jeg, men jeg er ingen ekspert på å få datamaskiner til å gå raskere (dette er det et par andre som kan mye bedre).

 

prøv Langversjon: (Tar ca. 1 - 1,5 time) - (skrevet av norbat), så kan det hende at noen kan få gjort no vidre. legg merke til om det har skjedd noen forandringer når du er ferdig med ccleaner, og når du er ferdig med combofix. Håper det hjelper, og at noen andre kan se over loggene...

 

edit: hva slags maskinvare har du?

 

Klikk for å se/fjerne innholdet nedenfor

Enten man erfarer eller ikke erfarer popup, ukontrollerbar pc m.m, vil en generell sjekk være nyttig uansett. I langversjonen vil du få renset temp-filer, m.fl, scannet og fjernet evt. spyware/malware, samt få laget logger som kan fortelle om det må gjøres noen flere grep for å få en spywarefri pc. IKKE begynn å slette ting fra hijackthis før noen kan fortelle deg hva og hvordan dette bør gjøres

 

 

Punkt 1: Fjern temp.filer

 

Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Dette vil gjøre scanningen i punkt 2 litt raskere.

 

NB! Under installasjonen av CCleaner blir du spurt om du vil installere Yahoo toolbar. Det ønsker du antakelig ikke. Du skal heller ikke poste noen logg fra CCleaner.

 

 

Punkt 2: Scan og slett evt. spyware

 

A) Last ned SuperAntispyware (SAS) Installer programmet, oppdater og kjør en full scan (complete, ikke quick scan).

 

Hva gjør SuperAntiSpyware:

- Det scanner gjennom PC-en, lister opp de infeksjonene det finner og sletter dem. Programmet vil sannsynligvis be om en restart av PC-en. Det lages også en logg som du kan poste senere.

 

B) Last deretter ned Combofix , og legg det på skrivebordet.

Kjør combofix.exe, og følg veiledningen.

 

Du bør ikke klikke på vinduet mens programmet kjører. Det kan føre til at PC-en fryser. Det lages en logg som du kopierer og limer inn i posten senere.

 

Hva gjør ComboFix:

- ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lage en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre.

 

Det hender at enkelte AV-program reagerer på noen prosesser som combofix bruker. Disse er trygge og du skal evt. tillate prosessene å kjøre hvis tilfellet. Slå av evt. sikkerhetsprogram midlertidig om det er problemer å kjøre combofix.

 

Combofix-logg: C:\combofix.txt

 

Superantispyware-logg: Start programmet. Velg: Preferences->statistics/logs

 

 

Punkt 3: Lag en HijackThis-logg

 

Last ned HijackThis(HJT) og legger det i en egen mappe på skrivebordet.

 

Man bør forandre programnavnet, hijackthis.exe, til noe annet, eks. test.exe før man kjører programmet da div. spyware har begynt å gjemme seg for program som heter hijackthis.

 

NB! Ikke slett selv noe fra HJT. Det aller meste (om ikke alt) , skal være der.

 

Punkt 4: Legg ut HJT-logg + logg fra Combofix og SAS

 

Loggen fra HJT legges ut sammen med loggen fra de andre programmene. Før du endelig poster loggen fra hijackthis, (og forøvrig fra alle loggene), kan du vurdere om du skal fjerne evt. navn i dem som forteller hva du heter. Noen vil jo holde på anonymiteten

 

Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre.

-------------------------------------------------------------------------------------------

 

 

Håper denne posten kan være en god start til en spywarefri pc

Endret 20. februar 2008 av r2d290

[Fritidsproblem]

ting ser igrunn ganske bra ut synes jeg, men jeg er ingen ekspert på å få datamaskiner til å gå raskere (dette er det et par andre som kan mye bedre).

 

prøv Langversjon: (Tar ca. 1 - 1,5 time) - (skrevet av norbat), så kan det hende at noen kan få gjort no vidre. legg merke til om det har skjedd noen forandringer når du er ferdig med ccleaner, og når du er ferdig med combofix. Håper det hjelper, og at noen andre kan se over loggene...

 

edit: hva slags maskinvare har du?

 

Klikk for å se/fjerne innholdet nedenfor

Enten man erfarer eller ikke erfarer popup, ukontrollerbar pc m.m, vil en generell sjekk være nyttig uansett. I langversjonen vil du få renset temp-filer, m.fl, scannet og fjernet evt. spyware/malware, samt få laget logger som kan fortelle om det må gjøres noen flere grep for å få en spywarefri pc. IKKE begynn å slette ting fra hijackthis før noen kan fortelle deg hva og hvordan dette bør gjøres

 

 

Punkt 1: Fjern temp.filer

 

Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Dette vil gjøre scanningen i punkt 2 litt raskere.

 

NB! Under installasjonen av CCleaner blir du spurt om du vil installere Yahoo toolbar. Det ønsker du antakelig ikke. Du skal heller ikke poste noen logg fra CCleaner.

 

 

Punkt 2: Scan og slett evt. spyware

 

A) Last ned SuperAntispyware (SAS) Installer programmet, oppdater og kjør en full scan (complete, ikke quick scan).

 

Hva gjør SuperAntiSpyware:

- Det scanner gjennom PC-en, lister opp de infeksjonene det finner og sletter dem. Programmet vil sannsynligvis be om en restart av PC-en. Det lages også en logg som du kan poste senere.

 

B) Last deretter ned Combofix , og legg det på skrivebordet.

Kjør combofix.exe, og følg veiledningen.

 

Du bør ikke klikke på vinduet mens programmet kjører. Det kan føre til at PC-en fryser. Det lages en logg som du kopierer og limer inn i posten senere.

 

Hva gjør ComboFix:

- ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lage en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre.

 

Det hender at enkelte AV-program reagerer på noen prosesser som combofix bruker. Disse er trygge og du skal evt. tillate prosessene å kjøre hvis tilfellet. Slå av evt. sikkerhetsprogram midlertidig om det er problemer å kjøre combofix.

 

Combofix-logg: C:\combofix.txt

 

Superantispyware-logg: Start programmet. Velg: Preferences->statistics/logs

 

 

Punkt 3: Lag en HijackThis-logg

 

Last ned HijackThis(HJT) og legger det i en egen mappe på skrivebordet.

 

Man bør forandre programnavnet, hijackthis.exe, til noe annet, eks. test.exe før man kjører programmet da div. spyware har begynt å gjemme seg for program som heter hijackthis.

 

NB! Ikke slett selv noe fra HJT. Det aller meste (om ikke alt) , skal være der.

 

Punkt 4: Legg ut HJT-logg + logg fra Combofix og SAS

 

Loggen fra HJT legges ut sammen med loggen fra de andre programmene. Før du endelig poster loggen fra hijackthis, (og forøvrig fra alle loggene), kan du vurdere om du skal fjerne evt. navn i dem som forteller hva du heter. Noen vil jo holde på anonymiteten

 

Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre.

-------------------------------------------------------------------------------------------

 

 

Håper denne posten kan være en god start til en spywarefri pc

 

 

 

 

 

hmmmm... jeg kjørte akurat ComboFix, og pcen låste seg når den kom til 41-,-

[r2d290]

ble datamaskinen på noen måte skadet av combofix, eller bare klikka den så du måtte restarte? hvis det siste, så prøver du en gang til.

 

det står at det er 1 av 100 som ikke får til å bruke combofix...

[Fritidsproblem]

ble datamaskinen på noen måte skadet av combofix, eller bare klikka den så du måtte restarte? hvis det siste, så prøver du en gang til.

 

det står at det er 1 av 100 som ikke får til å bruke combofix...

 

nei jeg tror ikke det sjedde noe men pcen..

kan jeg gjøre..