Fritidsproblem Skrevet 20. februar 2008 Del Skrevet 20. februar 2008 Har problemer med att pcen jobber 100% vis jeg spiller eller brenner en dvd.. Har ikke prøvd ut noen andre programmer men sjer sikkert da også=/ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:37:34, on 20.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe C:\Programfiler\Last.fm\LastFMHelper.exe C:\Programfiler\iTunes\iTunes.exe C:\Programfiler\Last.fm\LastFM.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\Fellesfiler\ErrClean\cookw.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\Programfiler\uTorrent\utorrent.exe C:\Programfiler\SpeedFan\speedfan.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe E:\Progz\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearflix.com/no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [smapp] C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ErrClean] C:\Programfiler\ErrClean\SysRep.exe O4 - HKLM\..\Run: [cookw] "C:\PROGRA~1\FELLES~1\ErrClean\cookw.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "C:\Programfiler\uTorrent\utorrent.exe" O4 - HKCU\..\Run: [iSUSPM] C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe -scheduler O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Last.fm Helper.lnk = C:\Programfiler\Last.fm\LastFMHelper.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programfiler\WinPcap\rpcapd.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 6820 bytes Lenke til kommentar
k0n Skrevet 20. februar 2008 Del Skrevet 20. februar 2008 Synes det der "ErrClean"-greia så mistenksomt ut.. virker som en vanlig "pcendinerødelagt"-greie som kan dukke opp som pop-up på enkelte gratis-nedlasting-sider. Lenke til kommentar
Fritidsproblem Skrevet 20. februar 2008 Forfatter Del Skrevet 20. februar 2008 (endret) Synes det der "ErrClean"-greia så mistenksomt ut.. virker som en vanlig "pcendinerødelagt"-greie som kan dukke opp som pop-up på enkelte gratis-nedlasting-sider. hmmm.. jeg har nå ikke lastet ned noen slike programmer da men:/ eller vent litt jeg lastet ned selv ett programm som heiter ErrClean.. skulle nå ikke tro att det var det som jør det:S Endret 20. februar 2008 av Fritidsproblem Lenke til kommentar
r2d290 Skrevet 20. februar 2008 Del Skrevet 20. februar 2008 ang. errclean: This is an undesirable program. This file has been identified as a program that is undesirable to have running on your computer. This consists of programs that are misleading, harmful, or undesirable. If the description states that it is a piece of malware, you should immediately run an antivirus and antispyware program. If that does not help, feel free to ask us for assistance in the forums. Last ned SuperAntispyware (SAS) Installer programmet, oppdater og kjør en full scan (complete, ikke quick scan). Post logg fra SAS (Start programmet. Velg: Preferences->statistics/logs) hva gjør SAS: - Det scanner gjennom PC-en, lister opp de infeksjonene det finner og sletter dem. Programmet vil sannsynligvis be om en restart av PC-en. Det lages også en logg som du poster i denne tråden. Etter dette restart maskinen, og post ny HijackThis log. Lenke til kommentar
Fritidsproblem Skrevet 20. februar 2008 Forfatter Del Skrevet 20. februar 2008 sånn, nu har jeg gjort det.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:32:56, on 20.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\uTorrent\utorrent.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programfiler\Last.fm\LastFMHelper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe E:\Progz\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearflix.com/no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [smapp] C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [cookw] "C:\PROGRA~1\FELLES~1\ErrClean\cookw.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "C:\Programfiler\uTorrent\utorrent.exe" O4 - HKCU\..\Run: [iSUSPM] C:\Programfiler\Fellesfiler\InstallShield\UpdateService\ISUSPM.exe -scheduler O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Last.fm Helper.lnk = C:\Programfiler\Last.fm\LastFMHelper.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programfiler\WinPcap\rpcapd.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 6693 bytes Lenke til kommentar
r2d290 Skrevet 20. februar 2008 Del Skrevet 20. februar 2008 (endret) ting ser igrunn ganske bra ut synes jeg, men jeg er ingen ekspert på å få datamaskiner til å gå raskere (dette er det et par andre som kan mye bedre). prøv Langversjon: (Tar ca. 1 - 1,5 time) - (skrevet av norbat), så kan det hende at noen kan få gjort no vidre. legg merke til om det har skjedd noen forandringer når du er ferdig med ccleaner, og når du er ferdig med combofix. Håper det hjelper, og at noen andre kan se over loggene... edit: hva slags maskinvare har du? Klikk for å se/fjerne innholdet nedenfor Enten man erfarer eller ikke erfarer popup, ukontrollerbar pc m.m, vil en generell sjekk være nyttig uansett. I langversjonen vil du få renset temp-filer, m.fl, scannet og fjernet evt. spyware/malware, samt få laget logger som kan fortelle om det må gjøres noen flere grep for å få en spywarefri pc. IKKE begynn å slette ting fra hijackthis før noen kan fortelle deg hva og hvordan dette bør gjøres Punkt 1: Fjern temp.filer Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Dette vil gjøre scanningen i punkt 2 litt raskere. NB! Under installasjonen av CCleaner blir du spurt om du vil installere Yahoo toolbar. Det ønsker du antakelig ikke. Du skal heller ikke poste noen logg fra CCleaner. Punkt 2: Scan og slett evt. spyware A) Last ned SuperAntispyware (SAS) Installer programmet, oppdater og kjør en full scan (complete, ikke quick scan). Hva gjør SuperAntiSpyware: - Det scanner gjennom PC-en, lister opp de infeksjonene det finner og sletter dem. Programmet vil sannsynligvis be om en restart av PC-en. Det lages også en logg som du kan poste senere. B) Last deretter ned Combofix , og legg det på skrivebordet. Kjør combofix.exe, og følg veiledningen. Du bør ikke klikke på vinduet mens programmet kjører. Det kan føre til at PC-en fryser. Det lages en logg som du kopierer og limer inn i posten senere. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lage en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. Det hender at enkelte AV-program reagerer på noen prosesser som combofix bruker. Disse er trygge og du skal evt. tillate prosessene å kjøre hvis tilfellet. Slå av evt. sikkerhetsprogram midlertidig om det er problemer å kjøre combofix. Combofix-logg: C:\combofix.txt Superantispyware-logg: Start programmet. Velg: Preferences->statistics/logs Punkt 3: Lag en HijackThis-logg Last ned HijackThis(HJT) og legger det i en egen mappe på skrivebordet. Man bør forandre programnavnet, hijackthis.exe, til noe annet, eks. test.exe før man kjører programmet da div. spyware har begynt å gjemme seg for program som heter hijackthis. NB! Ikke slett selv noe fra HJT. Det aller meste (om ikke alt) , skal være der. Punkt 4: Legg ut HJT-logg + logg fra Combofix og SAS Loggen fra HJT legges ut sammen med loggen fra de andre programmene. Før du endelig poster loggen fra hijackthis, (og forøvrig fra alle loggene), kan du vurdere om du skal fjerne evt. navn i dem som forteller hva du heter. Noen vil jo holde på anonymiteten Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre. ------------------------------------------------------------------------------------------- Håper denne posten kan være en god start til en spywarefri pc Endret 20. februar 2008 av r2d290 Lenke til kommentar
Fritidsproblem Skrevet 20. februar 2008 Forfatter Del Skrevet 20. februar 2008 ting ser igrunn ganske bra ut synes jeg, men jeg er ingen ekspert på å få datamaskiner til å gå raskere (dette er det et par andre som kan mye bedre). prøv Langversjon: (Tar ca. 1 - 1,5 time) - (skrevet av norbat), så kan det hende at noen kan få gjort no vidre. legg merke til om det har skjedd noen forandringer når du er ferdig med ccleaner, og når du er ferdig med combofix. Håper det hjelper, og at noen andre kan se over loggene... edit: hva slags maskinvare har du? Klikk for å se/fjerne innholdet nedenfor Enten man erfarer eller ikke erfarer popup, ukontrollerbar pc m.m, vil en generell sjekk være nyttig uansett. I langversjonen vil du få renset temp-filer, m.fl, scannet og fjernet evt. spyware/malware, samt få laget logger som kan fortelle om det må gjøres noen flere grep for å få en spywarefri pc. IKKE begynn å slette ting fra hijackthis før noen kan fortelle deg hva og hvordan dette bør gjøres Punkt 1: Fjern temp.filer Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Dette vil gjøre scanningen i punkt 2 litt raskere. NB! Under installasjonen av CCleaner blir du spurt om du vil installere Yahoo toolbar. Det ønsker du antakelig ikke. Du skal heller ikke poste noen logg fra CCleaner. Punkt 2: Scan og slett evt. spyware A) Last ned SuperAntispyware (SAS) Installer programmet, oppdater og kjør en full scan (complete, ikke quick scan). Hva gjør SuperAntiSpyware: - Det scanner gjennom PC-en, lister opp de infeksjonene det finner og sletter dem. Programmet vil sannsynligvis be om en restart av PC-en. Det lages også en logg som du kan poste senere. B) Last deretter ned Combofix , og legg det på skrivebordet. Kjør combofix.exe, og følg veiledningen. Du bør ikke klikke på vinduet mens programmet kjører. Det kan føre til at PC-en fryser. Det lages en logg som du kopierer og limer inn i posten senere. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lage en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. Det hender at enkelte AV-program reagerer på noen prosesser som combofix bruker. Disse er trygge og du skal evt. tillate prosessene å kjøre hvis tilfellet. Slå av evt. sikkerhetsprogram midlertidig om det er problemer å kjøre combofix. Combofix-logg: C:\combofix.txt Superantispyware-logg: Start programmet. Velg: Preferences->statistics/logs Punkt 3: Lag en HijackThis-logg Last ned HijackThis(HJT) og legger det i en egen mappe på skrivebordet. Man bør forandre programnavnet, hijackthis.exe, til noe annet, eks. test.exe før man kjører programmet da div. spyware har begynt å gjemme seg for program som heter hijackthis. NB! Ikke slett selv noe fra HJT. Det aller meste (om ikke alt) , skal være der. Punkt 4: Legg ut HJT-logg + logg fra Combofix og SAS Loggen fra HJT legges ut sammen med loggen fra de andre programmene. Før du endelig poster loggen fra hijackthis, (og forøvrig fra alle loggene), kan du vurdere om du skal fjerne evt. navn i dem som forteller hva du heter. Noen vil jo holde på anonymiteten Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre. ------------------------------------------------------------------------------------------- Håper denne posten kan være en god start til en spywarefri pc hmmmm... jeg kjørte akurat ComboFix, og pcen låste seg når den kom til 41-,- Lenke til kommentar
r2d290 Skrevet 21. februar 2008 Del Skrevet 21. februar 2008 ble datamaskinen på noen måte skadet av combofix, eller bare klikka den så du måtte restarte? hvis det siste, så prøver du en gang til. det står at det er 1 av 100 som ikke får til å bruke combofix... Lenke til kommentar
Fritidsproblem Skrevet 22. februar 2008 Forfatter Del Skrevet 22. februar 2008 ble datamaskinen på noen måte skadet av combofix, eller bare klikka den så du måtte restarte? hvis det siste, så prøver du en gang til. det står at det er 1 av 100 som ikke får til å bruke combofix... nei jeg tror ikke det sjedde noe men pcen.. kan jeg gjøre.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå