r2d290 Skrevet 24. april 2008 Del Skrevet 24. april 2008 (endret) Hei igjen. Sitter med en maskin nå som har sett sine bedre dager. gått gjennom guiden til norbate *logg slettet* Endret 25. april 2008 av r2d290 Lenke til kommentar
norbat Skrevet 24. april 2008 Del Skrevet 24. april 2008 (endret) Hent Fixwareout Legg filen på skrivebordet og dobbeltklikk på den. Klikk Next -> Install. Sjekk at det er avkrysset i 'Run fixit'. Klikk Finish og fixet vil starte. Følg instruksjonen. Restart PC-en når du blir bedt om det. Oppstarten vil ta litt lengre tid en normalt ..... Når PC-en har restartet følger du bare instruksjonen som kommer på skjermen. Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [hyandex] AppMasterCenter.exe O4 - HKLM\..\Run: [porka_] abrek.exe O4 - HKLM\..\Run: [Windows Taskmanager] svchost.exe O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\John Børrusen\qeigyx.exe O4 - HKLM\..\Run: [886068e7] rundll32.exe "C:\WINDOWS\system32\bdfvdabj.dll",b O4 - HKLM\..\Run: [bM8b535b7b] Rundll32.exe "C:\WINDOWS\system32\athilfks.dll",s O4 - HKLM\..\Run: [iMJPMIG8.2] msime82.exe O4 - HKCU\..\Run: [MsServer] msfun80.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{422601EC-79FA-4335-9C05-E3F9535924BB}: NameServer = 85.255.114.76,85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{42A434FC-F785-4D54-AF94-C6018D5820A3}: NameServer = 85.255.114.76,85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{55939A06-5021-4C4A-8453-D2461BA09B54}: NameServer = 85.255.114.76,85.255.112.150 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.76 85.255.112.150 O17 - HKLM\System\CS1\Services\Tcpip\..\{422601EC-79FA-4335-9C05-E3F9535924BB}: NameServer = 85.255.114.76,85.255.112.150 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.76 85.255.112.150 O17 - HKLM\System\CS2\Services\Tcpip\..\{422601EC-79FA-4335-9C05-E3F9535924BB}: NameServer = 85.255.114.76,85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.76 85.255.112.150 Restart PC-en Start notisblokk og lim inn det som er i fet tekst under. Lagre fila på skrivebordet som CFScript.txt Dra og slipp fila over combofix-iconet. Combofix vil starte igjen. Killall:: File:: C:\WINDOWS\system32\msime82.exe C:\WINDOWS\system32\msfun80.exe C:\WINDOWS\system32\algsrvs.exe C:\fun.xls.exe C:\WINDOWS\system32\jbadvfdb.ini C:\WINDOWS\system32\bebbygdr.ini C:\WINDOWS\system32\njactalp.ini C:\WINDOWS\system32\fhfjktkx.ini C:\WINDOWS\system32\ohooenng.ini C:\WINDOWS\system32\hftheguw.ini C:\WINDOWS\BM8b535b7b.xml C:\WINDOWS\system32\bcomjkfg.sxs C:\DOCUME~1\JOHNBR~1\LOKALE~1\Temp\gkmixern.sys C:\Documents and Settings\John Børrusen\mgrscz.exe C:\Documents and Settings\John Børrusen\qeigyx.exe C:\Documents and Settings\John Børrusen\ielexd.exe C:\Documents and Settings\John Børrusen\cuhrlh.exe C:\Documents and Settings\John Børrusen\sakjaf.exe C:\Documents and Settings\John Børrusen\qabjau.exe C:\Documents and Settings\John Børrusen\ioahlw.exe C:\Documents and Settings\John Børrusen\lvcbnm.exe C:\Documents and Settings\John Børrusen\vagkqs.exe C:\Documents and Settings\John Børrusen\phidwd.exe C:\Documents and Settings\John Børrusen\vanitr.exe C:\Documents and Settings\John Børrusen\nbkgml.exe C:\Documents and Settings\John Børrusen\eawrzy.exe C:\Documents and Settings\John Børrusen\ehfkxr.exe C:\Documents and Settings\John Børrusen\tflkab.exe C:\Documents and Settings\John Børrusen\ihmcel.exe C:\Programfiler\antivirus.exe Folder:: C:\AntiVirusAskeladd C:\WINDOWS\system32\892267 C:\WINDOWS\system32\215651 Driver:: BCOMJKFG gkmixern Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ba2404b-11d0-11dd-9595-000c7674d39f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ba2404c-11d0-11dd-9595-000c7674d39f}] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BCOMJKFG] Post loggen den lager + ny hjt-logg. Endret 24. april 2008 av norbat Lenke til kommentar
r2d290 Skrevet 24. april 2008 Forfatter Del Skrevet 24. april 2008 (endret) fixwareout *logg slettet* flere logger kommer... Endret 25. april 2008 av r2d290 Lenke til kommentar
r2d290 Skrevet 24. april 2008 Forfatter Del Skrevet 24. april 2008 (endret) *logger slettet* Endret 25. april 2008 av r2d290 Lenke til kommentar
norbat Skrevet 24. april 2008 Del Skrevet 24. april 2008 Ser fint ut dette. Hvordan kjører PC-en? Lenke til kommentar
r2d290 Skrevet 24. april 2008 Forfatter Del Skrevet 24. april 2008 (endret) PC-en er fin. Takk for hjelpen igjen da kan jeg avinstallere programmene på vanlig måte? altså, combofix fra start-kjør combofix /u, og resten fra legg til/fjern programmer? aldri avinstallert fixwareout før... Endret 24. april 2008 av r2d290 Lenke til kommentar
norbat Skrevet 24. april 2008 Del Skrevet 24. april 2008 Det kan du. Fixwareout fjerner du ved å slette Fixwareout.exe samt C:\fixwareout (Når du kjører combofix /u, så fjerner det også noen andre fixeprog. Muligens fixwareout også, men det kan du jo sjekke) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå