Fikk Antivirus XP 2008 på pc'n, fjernet men........

husmann · 4. august 2008

Hei

Fikk nå Antivirus XP 2008 på pc'n og slet lenge med å få det fjernet. Har XP prof som OS. Klarte det til slutt (tror jeg), men alt av gamle systemgjenopprettingstidspunkter forsvant og nå er alle farger på menyer osv ganske underlige eller helt grå.

Er det noen som har tips til hva jeg kan gjøre for å få tilbake fargene (som sikkert er de originale XP)

RMBB · 4. august 2008

Høyreklikk på skrivebordsbakgrunn og velg "Egenskaper" gå til fanen "Utseende" og velg, under "Vinduer og knapper", Windows XP-stil..

husmann · 4. august 2008

Takk, så jo på det, men trodde jeg hadde det riktig - noe jeg ikke hadde. Alt i orden nå - forhåpentligvis.

Endret 4. august 2008 av husmann

snippsat · 4. august 2008

Vi kan se om det er noen rester.

Last Combofix ned ,legg på skrivebordet.

Ikke klikk på vindu mens programet kjører.

post logg C:\combofix.txt

Her er en med samme type,har ikke fått noe svar der ennå.

https://www.diskusjon.no/index.php?showtopic=988549

Dbsnike · 7. august 2008

jeg har nå vært så heldig å få antivirus 2008 på dataen min. den har jo tatt over alt og det suger hardt. det som er kulest i verden er at tilsynelatende hver gang jeg prøver å gå inn på en link til noe som kan drepe det så får jeg sidelastingsfeil.... det er kjipa. hjelp?

norbat · 7. august 2008

Dbsnike:

Det er greiest å lage en egen tråd, men gjør følgende:

Punkt 1:

Last ned Malwarebytes Anti-Malware til skrivebordet.

Kjør og installer programmet. Velg Norsk-språk

La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann.

Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet.

Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet.

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere.

Punkt 2:

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

Post loggfilen fra combofix (c:\combofix.txt) + loggen fra MBAM

Dbsnike · 7. august 2008

på malwarebytes hjemmeside var det ingen downloadknapp å trykke på og jeg får sidelastingsfeil på combofix-linken...

kanskje viss noen kunne maile meg programmene?

snippsat · 7. august 2008

Boot trykk f8 flere ganger,velg sikkerhetmodus med nettverk.

Last dem ned der.

Restart og kjør dem i normal modus.

Dbsnike · 7. august 2008

ah thx man

paulole · 8. august 2008

Boot trykk f8 flere ganger,velg sikkerhetmodus med nettverk.
Last dem ned der.

Restart og kjør dem i normal modus.

Hallo alle nerder

Nå har jeg også slitt med denne antivirus xp 2008 i ett par dager, trodde den var vekk, men i dag kom den i gjen.

Jeg har lastet ned malwarebytes program, og der fungerte alt ok, men combofix gikk ikke så bra. Jeg får bare opp følgende feilmelding: "You cannot rename ComboFix as ComboFix(1) Please use another name, preferbaly made up of alphanumeric characters ", men jeg har ikke bett om noen rename.

Så er det en som foreslår å trykke f8 flere ganger og velge sikkerhetsmodus. jeg trykker f8 til stadighet, men intet skjer.

Håper noen kan hjelpe meg videre.

paulole

Endret 8. august 2008 av paulole

norbat · 8. august 2008

Prøv en gang til:

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

Post loggfilen fra combofix (c:\combofix.txt)

paulole · 8. august 2008

Prøv en gang til:

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

Post loggfilen fra combofix (c:\combofix.txt)

fikk akkurat samme svar denne gangen også

paulole

Endret 8. august 2008 av paulole

norbat · 8. august 2008

Kan du forsøke å lagre combofix på en annen plass?

paulole · 8. august 2008

Hallo folks

Samtidig med viruset antivirus xp 2008 har jeg også fått en melding fra Norman Virus Control, om at de har oppdaget reklame og flyttet den til karantene. Så snar jeg lukker meldingen så popper den op i gjen. Det står også at den er plassert i C:\WINDOWS\system32\pphcvhpj0ee37.exe og Reklame: W32/WinFixer.CBQ

Hva er dette for noe, og hvorfor klarer ikke Norman å holde denne type reklame unna maskinen.

hilsen fra paulole

norbat · 8. august 2008

Hvis det heller ikke hjelper å lagre combofix en annen plass, så kan du kjøre Deckard. Post main.txt-loggen

Edit: I steden for å velge lagre når du klikker Combofix-linken, så velger du Åpne. Combofix burde starte da.

Endret 8. august 2008 av norbat

paulole · 8. august 2008

Hvis det heller ikke hjelper å lagre combofix en annen plass, så kan du kjøre Deckard. Post main.txt-loggen

Edit: I steden for å velge lagre når du klikker Combofix-linken, så velger du Åpne. Combofix burde starte da.

Hjertelig takk alle sammen, dette fungerte jo bra. Så var det log-filene, hvor skal de sendes, skal de postes her i dette forum eller hvem skal ha den informasjonen.

paulole

norbat · 8. august 2008

Du poster den fortrinnsvis i posten din. Du kan legge den mellom SPOILER-tagger.

(Klikk på Sidepanel om du ikke har gjort det før og velg "Sett inn: SPOILER". Lim inn loggen der)

paulole · 8. august 2008

Du poster den fortrinnsvis i posten din. Du kan legge den mellom SPOILER-tagger.
(Klikk på Sidepanel om du ikke har gjort det før og velg "Sett inn: SPOILER". Lim inn loggen der)

Takk for ???

helt riktig jeg har ikke gjort mye av noenting vedr. data tidligere, men jeg får prøve.

Dette blir jo ganske mye eller hur?

Nå fikk jeg se noe alarmerende - hva menes med meldingen i rødt:

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

er det noe som burde vært installert hos meg.

hilsen fra paulole

ComboFix 08-08-08.04 - Paul Ole 2008-08-08 21:19:26.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.369 [GMT 2:00]

Running from: C:\Pakkede programmer\ComboFix.exe

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Programfiler\intcodec

C:\Programfiler\intcodec\uninst.exe

C:\WINDOWS\system32\actskn43.ocx

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_CBEVTSVC

-------\Legacy_NSESVC

-------\Service_nsesvc

((((((((((((((((((((((((( Files Created from 2008-07-08 to 2008-08-08 )))))))))))))))))))))))))))))))

.

2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Programfiler\Malwarebytes' Anti-Malware

2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\Malwarebytes

2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Malwarebytes

2008-08-08 19:54 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-08 19:54 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-08 18:57 . 2008-08-08 18:57 0 --a------ C:\WINDOWS\system32\B9.tmp

2008-08-08 18:57 . 2008-08-08 18:57 0 --a------ C:\WINDOWS\system32\B8.tmp

2008-08-08 18:55 . 2008-08-08 20:42 <DIR> dr-h----- C:\Documents and Settings\Paul Ole\Siste

2008-08-08 17:53 . 2008-08-08 17:53 0 --a------ C:\WINDOWS\system32\98.tmp

2008-08-08 17:47 . 2008-08-08 17:47 0 --a------ C:\WINDOWS\system32\97.tmp

2008-08-07 19:49 . 2008-08-07 19:51 <DIR> d-------- C:\wamp

2008-08-07 19:01 . 2008-03-28 18:19 <DIR> dr------- C:\Documents and Settings\paulole4206\Start-meny

2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d--h----- C:\Documents and Settings\paulole4206\Skrivere

2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d-------- C:\Documents and Settings\paulole4206\Skrivebord

2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr-h----- C:\Documents and Settings\paulole4206\Siste

2008-08-07 19:01 . 2008-08-07 19:14 <DIR> dr-h----- C:\Documents and Settings\paulole4206\Programdata

2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr------- C:\Documents and Settings\paulole4206\Mine dokumenter

2008-08-07 19:01 . 2008-03-28 18:43 <DIR> d--h----- C:\Documents and Settings\paulole4206\Maler

2008-08-07 19:01 . 2008-08-08 21:21 <DIR> d--h----- C:\Documents and Settings\paulole4206\Lokale innstillinger

2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr------- C:\Documents and Settings\paulole4206\Favoritter

2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d--h----- C:\Documents and Settings\paulole4206\AndrMask

2008-08-07 19:01 . 2008-08-07 19:01 <DIR> d-------- C:\Documents and Settings\paulole4206

2008-08-07 18:50 . 2008-08-07 18:52 <DIR> d-------- C:\WINDOWS\system32\NtmsData

2008-08-06 18:05 . 2008-08-06 18:05 <DIR> d-------- C:\WINDOWS\system32\no

2008-08-06 18:05 . 2008-08-06 18:05 <DIR> d-------- C:\WINDOWS\l2schemas

2008-08-06 17:42 . 2008-04-14 18:21 651,264 --------- C:\WINDOWS\system32\dot3ui.dll

2008-08-06 09:11 . 2008-08-06 09:11 0 --a------ C:\WINDOWS\system32\155.tmp

2008-08-06 09:08 . 2008-08-06 09:08 0 --a------ C:\WINDOWS\system32\152.tmp

2008-08-06 09:07 . 2008-08-06 09:07 0 --a------ C:\WINDOWS\system32\151.tmp

2008-08-06 09:06 . 2008-08-06 09:06 0 --a------ C:\WINDOWS\system32\150.tmp

2008-08-06 09:05 . 2008-08-06 09:05 0 --a------ C:\WINDOWS\system32\14F.tmp

2008-08-06 09:04 . 2008-08-06 09:04 0 --a------ C:\WINDOWS\system32\14E.tmp

2008-08-06 09:01 . 2008-08-06 09:01 0 --a------ C:\WINDOWS\system32\14D.tmp

2008-08-06 09:00 . 2008-08-06 09:00 0 --a------ C:\WINDOWS\system32\14A.tmp

2008-08-06 08:59 . 2008-08-06 08:59 0 --a------ C:\WINDOWS\system32\149.tmp

2008-08-06 08:57 . 2008-08-06 08:57 0 --a------ C:\WINDOWS\system32\148.tmp

2008-08-06 08:54 . 2008-08-06 08:54 0 --a------ C:\WINDOWS\system32\147.tmp

2008-08-06 08:49 . 2008-08-06 08:49 0 --a------ C:\WINDOWS\system32\144.tmp

2008-08-06 08:48 . 2008-08-06 08:48 0 --a------ C:\WINDOWS\system32\13E.tmp

2008-08-06 08:47 . 2008-08-06 08:47 0 --a------ C:\WINDOWS\system32\13D.tmp

2008-08-06 08:47 . 2008-08-06 08:47 0 --a------ C:\WINDOWS\system32\13C.tmp

2008-08-06 08:46 . 2008-08-06 08:46 0 --a------ C:\WINDOWS\system32\13B.tmp

2008-08-06 08:45 . 2008-08-06 08:45 0 --a------ C:\WINDOWS\system32\13A.tmp

2008-08-06 08:45 . 2008-08-06 08:45 0 --a------ C:\WINDOWS\system32\139.tmp

2008-08-06 08:44 . 2008-08-06 08:44 0 --a------ C:\WINDOWS\system32\138.tmp

2008-08-06 08:43 . 2008-08-06 08:43 0 --a------ C:\WINDOWS\system32\137.tmp

2008-08-06 08:42 . 2008-08-06 08:42 0 --a------ C:\WINDOWS\system32\136.tmp

2008-08-06 08:41 . 2008-08-06 08:41 0 --a------ C:\WINDOWS\system32\135.tmp

2008-08-06 08:39 . 2008-08-06 08:39 0 --a------ C:\WINDOWS\system32\128.tmp

2008-08-06 08:38 . 2008-08-06 08:38 0 --a------ C:\WINDOWS\system32\127.tmp

2008-08-06 08:37 . 2008-08-06 08:37 0 --a------ C:\WINDOWS\system32\121.tmp

2008-08-06 08:36 . 2008-08-06 08:36 0 --a------ C:\WINDOWS\system32\120.tmp

2008-08-06 08:36 . 2008-08-06 08:36 0 --a------ C:\WINDOWS\system32\11F.tmp

2008-08-06 08:35 . 2008-08-06 08:35 0 --a------ C:\WINDOWS\system32\11E.tmp

2008-08-06 08:35 . 2008-08-06 08:35 0 --a------ C:\WINDOWS\system32\11D.tmp

2008-08-06 08:34 . 2008-08-06 08:34 0 --a------ C:\WINDOWS\system32\11C.tmp

2008-08-06 08:33 . 2008-08-06 08:33 0 --a------ C:\WINDOWS\system32\11B.tmp

2008-08-06 08:33 . 2008-08-06 08:33 0 --a------ C:\WINDOWS\system32\11A.tmp

2008-08-06 08:32 . 2008-08-06 08:32 0 --a------ C:\WINDOWS\system32\119.tmp

2008-08-01 09:16 . 2008-08-01 09:16 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\vlc

2008-07-24 13:00 . 2008-07-24 13:00 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\HP

2008-07-13 16:33 . 2008-07-13 16:34 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2008-07-11 14:41 . 2008-07-11 14:42 <DIR> d-------- C:\Spr†kkurs

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-08 19:23 --------- d-----w C:\Programfiler\Norman

2008-08-07 00:22 --------- d-----w C:\Programfiler\Yahoo!

2008-08-06 08:04 --------- d-----w C:\Programfiler\Eusing Free Registry Cleaner

2008-08-05 19:17 --------- d-----w C:\Programfiler\Google

2008-07-18 10:43 --------- d---a-w C:\Documents and Settings\All Users\Programdata\TEMP

2008-07-18 10:43 --------- d-----w C:\Programfiler\Neuro-Programmer 2 Professional

2008-07-15 15:43 --------- d-----w C:\Programfiler\Thoosje Sidebar 2.2

2008-06-20 17:49 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-17 15:05 --------- d-----w C:\Programfiler\QuickTime

2008-06-17 15:04 --------- d-----w C:\Programfiler\Apple Software Update

2008-06-17 15:04 --------- d-----w C:\Documents and Settings\All Users\Programdata\Apple Computer

2008-06-17 15:04 --------- d-----w C:\Documents and Settings\All Users\Programdata\Apple

2008-06-14 17:36 272,256 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 01:02 --------- d-----w C:\Programfiler\Microsoft Works

2008-06-09 16:12 --------- d-----w C:\Programfiler\LingSpeak 0.9

2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-05-09 10:56 90,112 ----a-w C:\WINDOWS\system32\wshext.dll

2008-05-09 10:56 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll

2008-05-09 10:56 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll

2008-05-09 10:56 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll

2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe

2006-05-04 16:52 495,108 ----a-w C:\Programfiler\SoundClips-Setup.exe

2006-03-31 14:57 2,327,233 ----a-w C:\Programfiler\audacity-win-1.2.4b.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 18:22 15360]

"MsnMsgr"="C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

"swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-27 13:36 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Norman ZANDA"="C:\Programfiler\Norman\Npm\bin\ZLH.EXE" [2008-06-02 14:46 273520]

"HP Software Update"="C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152]

"Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"QuickTime Task"="C:\Programfiler\QuickTime\qttask.exe" [2008-06-17 16:53 413696]

"Google Desktop Search"="C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-15 18:04 29744]

"SiSPower"="SiSPower.dll" [2006-03-05 21:04 49152 C:\WINDOWS\system32\SiSPower.dll]

"SoundMan"="SOUNDMAN.EXE" [2006-06-21 05:42 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 18:22 15360]

C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\

HP Digital Imaging Monitor.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe [2008-05-12 22:18:10 258048]

HP Image Zone Hurtigstart.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqthb08.exe [2008-05-12 22:18:10 53248]

Hurtigstart for Microsoft Office OneNote 2003.lnk - C:\Programfiler\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 13:49:52 64864]

Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-30 19:42:57 262144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programfiler\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"=

R2 Ndiskio;Ndiskio;C:\Programfiler\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55]

R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]

R3 nvcoas;Norman Virus Control on-access component;C:\Programfiler\Norman\Nvc\bin\nvcoas.exe [2008-04-29 10:58]

R3 NVCScheduler;Norman Virus Control Scheduler;C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE [2008-03-11 15:00]

S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-15 18:04]

S3 nvcfsr;nvcfsr;C:\Programfiler\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 15:25]

S3 nvcoafl51;nvcoafl51;C:\Programfiler\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 15:25]

S3 nvcoaft51;nvcoaft51;C:\Programfiler\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 15:25]

S3 nvcoarc51;nvcoarc51;C:\Programfiler\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 15:25]

S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 01:37]

S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld []

.

Contents of the 'Scheduled Tasks' folder

2008-08-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Programfiler\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-08-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job

- C:\Programfiler\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-05-08 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job

- C:\Programfiler\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

.

- - - - ORPHANS REMOVED - - - -

HKLM-Run-NWEReboot - (no file)

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = www.startsiden.no/

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s

O8 -: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-08 21:25:17

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Paul Ole\Lokale innstillinger\Programdata\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_CC4C_274C_4C27_311E\$db_clean$ 0 bytes

scan completed successfully

hidden files: 1

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Programfiler\Norman\Npm\Bin\elogsvc.exe

C:\Programfiler\Norman\Npm\Bin\Zanda.exe

C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Programfiler\Norman\Npm\Bin\Njeeves.exe

C:\Programfiler\Norman\NVC\bin\Nip.exe

C:\PROGRA~1\Norman\NVC\bin\CClaw.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqgalry.exe

C:\Programfiler\Windows Live\Messenger\usnsvc.exe

.

**************************************************************************

.

Completion time: 2008-08-08 21:27:56 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-08 19:27:49

Pre-Run: 233,683,722,240 byte ledig

Post-Run: 233,469,370,368 byte ledig

206 --- E O F --- 2008-07-09 05:14:50

Endret 8. august 2008 av paulole

norbat · 8. august 2008

Fint,

kunne du kjørt Malwarebytes anti-malware igjen:

La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann.

Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

Klikk på 'Vis resultat'-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet.

Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet.

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster.

Edit: Ang. recovery console (gjenopprettingskonsollen), så er det noe som vanligvis ikke er installert på pc'er. Ikke noe å bekymre seg for

Endret 8. august 2008 av norbat

paulole · 8. august 2008

Fint,
kunne du kjørt Malwarebytes anti-malware igjen:

La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann.

Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

Klikk på 'Vis resultat'-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet.

Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet.

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster.

Edit: Ang. recovery console (gjenopprettingskonsollen), så er det noe som vanligvis ikke er installert på pc'er. Ikke noe å bekymre seg for

Hallo

Nå ser alt ut til å være i orden, men her kommer fila:

Malwarebytes' Anti-Malware 1.24

Database versjon: 1034

Windows 5.1.2600 Service Pack 3

22:09:46 08.08.2008

mbam-log-8-8-2008 (22-09-46).txt

Skanntype: Rask Skann

Objekter skannet: 41341

Tid tilbakelagt: 3 minute(s), 51 second(s)

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 0

Registerverdier infisert: 0

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert: 0

Minneprosesser infisert: