VSPZ Skrevet 1. juli 2008 Del Skrevet 1. juli 2008 (endret) Da jeg tidligere i dag skrudde på PC-en min fikk jeg melding fra Norton, antivirusprogrammet, at den hadde oppdaget et virus eller et eller annet og spurte om jeg skulle fjerne det. Jeg klikket ja selvfølgelig til det og det viste seg å være vellykka. Etter en stund kom det opp en melding at det var ”et problem som påvirker statusen” og det viste seg at Windows automatiske oppdatering var av. Jeg prøvde å skru den på igjen men jeg fikk det ikke til. Da jeg gikk inn på symantec sin nettside for å se etter en løsning fikk jeg opp uventete popuper, en pornonettside, et eller annet antivirus ting og mye mer. Jeg surfet litt på nettet og fant ut at hvis PC-en var infisert av spyware eller adware kunne slike problemer oppstå, popuper og innstillinger som er endret som man ikke klarer å justere på. Er det noen som vet om PC-en min er infisert av spyware eller adware og hvis den er hvordan kan jeg fikse dette problemet? Setter stor pris på alle svar. Takk på forhånd. Endret 30. august 2008 av ikkenerd33 Lenke til kommentar
vargaz Skrevet 1. juli 2008 Del Skrevet 1. juli 2008 Den eneste sikre måten for å bli kvitt dette på er å formatere maskinen. Om du ikke ønsker dette kan du poste en hijackthis log på forumet, da er det muligens noen som kan hjelpe deg. Dette tar ofte mye tid å fikse opp. Lenke til kommentar
norbat Skrevet 1. juli 2008 Del Skrevet 1. juli 2008 Kjør gjennom veiledningen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246. Loggene det spørres etter, poster du her i din egen tråd. Så veldig lang tid tar det heller ikke Lenke til kommentar
Malvado Skrevet 1. juli 2008 Del Skrevet 1. juli 2008 Den eneste sikre måten for å bli kvitt dette på er å formatere maskinen. Om du ikke ønsker dette kan du poste en hijackthis log på forumet, da er det muligens noen som kan hjelpe deg. Dette tar ofte mye tid å fikse opp. Bah, kalkunløsning! Mange ganger så kan et program være nok til å fjeren slik dritt, jeg personlig liker www.safer-networking.net sitt spybot Search & Destroy for å fjerne masse elendig dritt. Hijackthis er et verktøy som kan brukes med hjelp av avanserte forumbrukere, men krever langt mer datakompetanse enn vanlig bruk av spybot eller ad-aware. Lenke til kommentar
VSPZ Skrevet 1. juli 2008 Forfatter Del Skrevet 1. juli 2008 men ser det ut til at maskinen min har blitt infisert av spyware eller adware Lenke til kommentar
norbat Skrevet 1. juli 2008 Del Skrevet 1. juli 2008 Ja, og når du kjører igjennom veiledningen så vil du på lang vei være kvitt mye av problemet Lenke til kommentar
Malvado Skrevet 1. juli 2008 Del Skrevet 1. juli 2008 Det er nok mulig at dette er både spyware og adware. Ergo, kjør spybot search and destroy. Husk å oppdater til siste versjon... Lenke til kommentar
snippsat Skrevet 2. juli 2008 Del Skrevet 2. juli 2008 (endret) Den eneste sikre måten for å bli kvitt dette på er å formatere maskinen. Ergo, kjør spybot search and destroy. Husk å oppdater til siste versjon Det går ann og følge med litt i delen av forumet. Da vil man se alle som poster logger fra hijackthis og comofix får pcer som er helt ren for maleware. Combofix er et veldig kraftig verktøy,som gir en logg som gir mere info en mange aner. Endret 2. juli 2008 av SNIPPSAT Lenke til kommentar
VSPZ Skrevet 2. juli 2008 Forfatter Del Skrevet 2. juli 2008 Ja, får prøve det du sier Norbat men det kan kanskje ta litt tid før jeg får lagt ut loggene, 2-3 uker, har det litt hektisk. Et lite spørsmål til. Når jeg søker gjennom PC-en med Norton så står det at det ikke har funnet noe virus eller andre trusler, kan dette lyse opp tilværelsen eller er det bare Norton som suger. Lenke til kommentar
norbat Skrevet 2. juli 2008 Del Skrevet 2. juli 2008 Norton er et godt antivirusprogram. Hvis det ikke finner noe, så vil jeg tro du ikke er nedlesset med malware. En combofix-logg kan vise om det ligger noen filer som bør fjernes. Lenke til kommentar
VSPZ Skrevet 7. juli 2008 Forfatter Del Skrevet 7. juli 2008 Hei Norbert. Jeg fikk tips av en venn om å kjøre Ad-aware så jeg tenkte å prøve det først. Den fant ca. 600 infeksjoner, 50 av dem kritiske, jeg fikk slettet alle. Dette så ikke til å virke, det så nesten ut til at PC-en ble verre. Så kjørte jeg combofix. Etter at jeg hadde kjørt Combofix ble PC-en mye bedre og raskere og de problemene jeg nevnte i det første innlegget ser ut til å ha fikset seg. Her har du combofix-loggen: Klikk for å se/fjerne innholdet nedenfor ComboFix 08-07-05.1 - Gro Eirild Espeseth 2008-07-07 15:52:45.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.335 [GMT 2:00] Running from: C:\Documents and Settings\Gro Eirild Espeseth\Skrivebord\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\hpipcopy.exe C:\WINDOWS\BM004db584.txt C:\WINDOWS\cookies.ini C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\pskt.ini C:\WINDOWS\system32\aovvsmnl.dll C:\WINDOWS\system32\awapuw.dll C:\WINDOWS\system32\cagjekdb.dll C:\WINDOWS\system32\ckdutoky.ini C:\WINDOWS\system32\ddcDtSii.dll C:\WINDOWS\system32\ddcYropm.dll C:\WINDOWS\system32\DJikmnnn.ini C:\WINDOWS\system32\DJikmnnn.ini2 C:\WINDOWS\system32\egewhb.dll C:\WINDOWS\system32\eoruyj.dll C:\WINDOWS\system32\gdvywjkh.ini C:\WINDOWS\system32\ggxgbjxj.dll C:\WINDOWS\system32\gtmvuygi.dll C:\WINDOWS\system32\hgyqsh.dll C:\WINDOWS\system32\hhufdh.dll C:\WINDOWS\system32\hiafbigp.ini C:\WINDOWS\system32\hmukrqve.dll C:\WINDOWS\system32\hnqoxe.dll C:\WINDOWS\system32\hnwmpdgm.dll C:\WINDOWS\system32\ifbxstex.dll C:\WINDOWS\system32\igficwfk.ini C:\WINDOWS\system32\iiStDcdd.ini C:\WINDOWS\system32\iiStDcdd.ini2 C:\WINDOWS\system32\jdokvlor.dll C:\WINDOWS\system32\joakxack.ini C:\WINDOWS\system32\jSAyyyay.ini C:\WINDOWS\system32\jSAyyyay.ini2 C:\WINDOWS\system32\kcaxkaoj.dll C:\WINDOWS\system32\kpmcfxjm.dll C:\WINDOWS\system32\lcpsooyx.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mporYcdd.ini C:\WINDOWS\system32\mporYcdd.ini2 C:\WINDOWS\system32\nnnmkiJD.dll C:\WINDOWS\system32\omhmbapq.ini C:\WINDOWS\system32\omtwtcrh.ini C:\WINDOWS\system32\pgibfaih.dll C:\WINDOWS\system32\pjvcidnk.dll C:\WINDOWS\system32\qckmle.dll C:\WINDOWS\system32\qdfxeqdc.dll C:\WINDOWS\system32\rolvkodj.ini C:\WINDOWS\system32\sblrlo.dll C:\WINDOWS\system32\scaqmtbq.dll C:\WINDOWS\system32\sjrnyfxp.ini C:\WINDOWS\system32\slcnia.dll C:\WINDOWS\system32\svowhx.dll C:\WINDOWS\system32\tfywesiw.ini C:\WINDOWS\system32\tuvVNDvv.dll C:\WINDOWS\system32\ukqhtwgc.ini C:\WINDOWS\system32\vekumh.dll C:\WINDOWS\system32\winmyy32.dll C:\WINDOWS\system32\xhogjcks.dll C:\WINDOWS\system32\xhohorgp.dll C:\WINDOWS\system32\xufnwoda.dll C:\WINDOWS\system32\xyoospcl.dll C:\WINDOWS\system32\yayyyASj.dll . ((((((((((((((((((((((((( Files Created from 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))) . 2008-07-06 12:46 . 2008-07-06 12:46 <DIR> d-------- C:\Programfiler\Lavasoft 2008-07-06 12:46 . 2008-07-06 12:48 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Lavasoft 2008-07-02 07:57 . 2008-07-02 07:57 48 --a------ C:\WINDOWS\wininit.ini 2008-07-01 07:54 . 2008-07-07 14:36 110,419 --a------ C:\WINDOWS\BM004db584.xml 2008-06-09 18:13 . 2008-04-23 06:22 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-06-09 18:13 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-06-09 18:13 . 2007-03-08 07:11 1,007,616 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-06-09 18:13 . 2008-04-23 06:22 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-06-09 18:13 . 2008-04-23 06:22 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-06-09 18:13 . 2008-04-23 06:22 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-06-09 18:13 . 2008-04-23 06:22 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-06-09 18:13 . 2008-04-23 06:22 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-06-09 18:13 . 2008-04-22 09:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-09 18:12 . 2008-06-09 18:13 <DIR> d-------- C:\WINDOWS\system32\nb-no 2008-06-09 18:08 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-07 14:02 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared 2008-07-06 12:34 --------- d-----w C:\Programfiler\Norton Security Scan 2008-07-06 10:45 --------- d-----w C:\Programfiler\Fellesfiler\Wise Installation Wizard 2008-07-01 11:51 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-07-01 11:51 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-07-01 11:51 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-07-01 11:51 --------- d-----w C:\Programfiler\Symantec 2008-06-30 17:50 --------- d-----w C:\Programfiler\Norton Internet Security 2008-06-14 18:00 272,256 ----a-w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-05 10:59 --------- d-----w C:\Programfiler\MPD 2008-05-24 18:04 --------- d-----w C:\Programfiler\BitComet 2008-05-11 20:42 --------- d-----w C:\Documents and Settings\Gro Eirild Espeseth\Programdata\DivX 2008-05-11 17:51 --------- d-----w C:\Programfiler\EA GAMES 2008-05-11 15:26 --------- d-----w C:\Programfiler\DivX 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360] "swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-29 11:31 68856] "msnmsgr"="C:\Programfiler\MSN Messenger\msnmsgr.exe" [2007-01-19 13:54 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"="C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056] "SetRefresh"="C:\Programfiler\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824] "PRISMSVR.EXE"="C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" [2004-07-02 17:27 295001] "ccApp"="C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-03-07 23:01 53096] "RoxioDragToDisc"="C:\Programfiler\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 03:14 1695744] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 02:26 406016] "USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 13:22 73728] "USBToolTip"="C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2005-06-13 03:30 192512] "HP Software Update"="C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "hp Update 3300C"="C:\sj650\hpupdate.exe" [2002-01-31 11:38 32768] "Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "QuickTime Task"="C:\Programfiler\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programfiler\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 10:00 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "DJSNetCN"="C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe" [2005-11-01 10:33 54928] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ HP Digital Imaging Monitor.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624] SpeedTouch 121g Wireless USB Monitor.lnk - C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe [2004-09-23 19:36:28 303104] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll "VIDC.PIM1"= pclepim1.dll "vidc.L263"= lcodc26x2.dll "vidc.LEAD"= LCODCCMP2.DLL [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programfiler\\FrostWire\\FrostWire.exe"= "C:\\Programfiler\\Messenger\\msmsgs.exe"= "C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\RM.exe"= "C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\umi.exe"= "C:\\Programfiler\\MSN Messenger\\msnmsgr.exe"= "C:\\Programfiler\\MSN Messenger\\livecall.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programfiler\\LimeWire\\LimeWire.exe"= "C:\\Programfiler\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\winver.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "11101:TCP"= 11101:TCP:BitComet 11101 TCP "11101:UDP"= 11101:UDP:BitComet 11101 UDP R2 Automatisk LiveUpdate-planlegging;Automatisk LiveUpdate-planlegging;C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 19:08] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys [2005-05-19 12:12] S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] *Newly Created Service* - COMHOST . Contents of the 'Scheduled Tasks' folder "2008-07-01 21:43:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programfiler\Apple Software Update\SoftwareUpdate.exe "2008-06-20 20:43:42 C:\WINDOWS\Tasks\Norton AntiVirus - Kj¯r fullstendig systems¯k - Gro Eirild Espeseth.job"[/skju] Lenke til kommentar
snippsat Skrevet 7. juli 2008 Del Skrevet 7. juli 2008 Ja combofix slettet mange filer med infeksjon. Logger ser grei ut nå. --- Slett fil. C:\WINDOWS\BM004db584.xml --- Last ned kjør CCleaner 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t. Kjør og register-renser"svar ja til og reparere"-->backup svar ja når du blir spørt. Kjør register-renser et par ganger til alle feil er borte. --- Last ned MBAM til skrivebordet. Kjør fila og installer programmet. Velg Norsk språkdrakt La programmet oppdatere seg og velg å kjør en hurtig systemskann. Du får en meldingsboks når programmet er ferdigkjørt Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet. Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du senere om den fant noe annet enn cookies --- Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" Post HijackThis.txt Lenke til kommentar
VSPZ Skrevet 7. juli 2008 Forfatter Del Skrevet 7. juli 2008 (endret) Jeg skal gå gjennom guiden din SNIPPSAT, men jeg får nokk ikke lagt ut loggene før om en ukes tid fordi jeg skal reise på ferie i morgen Endret 7. juli 2008 av ikkenerd33 Lenke til kommentar
r2d290 Skrevet 7. juli 2008 Del Skrevet 7. juli 2008 Du har satt emnetittelen til "løst", men det mangler fortsatt at du poster noen logger. Hvorfor? Lenke til kommentar
VSPZ Skrevet 14. august 2008 Forfatter Del Skrevet 14. august 2008 (endret) hei har kjørt CCleaner, MBAM og HijackThis scan nå. MBAM fant ingen maleware. her er HijackThis loggen. Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:34, on 2008-08-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe C:\sj650\hpupdate.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\svchost.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programfiler\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [setRefresh] C:\Programfiler\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programfiler\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hp Update 3300C] C:\sj650\hpupdate.exe 3300C+ O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programfiler\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h20264.www2.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 11906 bytes Endret 14. august 2008 av ikkenerd33 Lenke til kommentar
VSPZ Skrevet 14. august 2008 Forfatter Del Skrevet 14. august 2008 om eg skulle slette det HijackThis fant. Lenke til kommentar
snippsat Skrevet 30. august 2008 Del Skrevet 30. august 2008 (endret) loggen ser fin ut Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Sjekk java Java. Surf trygt. Endret 30. august 2008 av SNIPPSAT Lenke til kommentar
VSPZ Skrevet 30. august 2008 Forfatter Del Skrevet 30. august 2008 Takk skal du ha Snippsat. Lenke til kommentar
VSPZ Skrevet 30. august 2008 Forfatter Del Skrevet 30. august 2008 Ka e Java godt for? Lenke til kommentar
snippsat Skrevet 30. august 2008 Del Skrevet 30. august 2008 Ka e Java godt for? Diverse ting mange nettbanker bruker den. Derfor er det som alt software du har greit og holde ting oppdatert. Eldere versjoner kan ha mindere sikkerhet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå