Turbo sindre Skrevet 30. oktober 2008 Rapporter Del Skrevet 30. oktober 2008 (endret) Hei hadde med bærebare pc'n til fattern på skolen her om dagen for vi hadde engelsk skrive dag. Så skriver stilen min lagrer på minne penn og går bort til en pc som er koblet till nettverket så jeg kan skrive ut. Her skjer det no. Jeg skriver ut stilen og sette minepinnen tilbake i pc'n. Da kommer det opp en virus varslig je trykker på quarantine. Jeg går gjennom minnepinen og finner flere skjulte filer autorun.exe og mappe med samme navn. Jeg sletter de og oppdager at flere program vill nå ikke starte. Jeg får opp en melding hvor jeg blir spurt hvilket program jeg vill åpne exe filen i. Har prøvd og valgt explorer.exe men det hjelper ikke... Hva skal jeg gjøre? Har noen register backups fra ccleaner men de er fra mai og sånt kan noen galt skje når det er så langt tilbake? -Sindre Endret 1. november 2008 av Turbo sindre Lenke til kommentar
PHP_Yoghurt Skrevet 30. oktober 2008 Rapporter Del Skrevet 30. oktober 2008 Er det din minnepenn? Isåfall, vis det er en annen sin - så kan dem få tak i alle passordene dine, vis du plugger den i. Md5 format, så kan de bruke RainbowTable elns, til å cracke passordet;) Lenke til kommentar
Turbo sindre Skrevet 30. oktober 2008 Forfatter Rapporter Del Skrevet 30. oktober 2008 (endret) min minnepenn. Men glemte å skrive at hele data systemet var stengt i 2 uker på skolen pga virus. Skal jeg prøve å snakke med it ansvarlig på skolen? Endret 30. oktober 2008 av Turbo sindre Lenke til kommentar
PHP_Yoghurt Skrevet 30. oktober 2008 Rapporter Del Skrevet 30. oktober 2008 (endret) min minnepen. Men glemte å skrive at hele data systemet var steng i 2 uker på skolen pga virus. Skal jeg prøve å snakke med it ansvarlig på skolen? Ja, si at de suger i å fjerne virus på data. Og at de får erstatte minnepennen (vis du ikke får fjernnet det?) Edit; hadde vært morro å kræsja systemet dems totalt Endret 30. oktober 2008 av PHP_Yoghurt Lenke til kommentar
Turbo sindre Skrevet 30. oktober 2008 Forfatter Rapporter Del Skrevet 30. oktober 2008 (endret) jo fikk fint fjernet fila... var ikke skrivebeskyttet eller noe..... ellers så hadde det jo bare vært å formatert den Men skal jeg prøve å kjøre en av de register backup filene jeg har? selv om de er ifra mai Om regedit vill starte da =/ Edit: altså jeg kræsjer ikke systemet deres fordi en script kid har lagt inn et virus på nettverket da Endret 30. oktober 2008 av Turbo sindre Lenke til kommentar
Turbo sindre Skrevet 31. oktober 2008 Forfatter Rapporter Del Skrevet 31. oktober 2008 Bump Lenke til kommentar
norbat Skrevet 31. oktober 2008 Rapporter Del Skrevet 31. oktober 2008 (endret) Registerbackup fra ccleaner er backup av det som ccleaner fjerner, så det vil ha liten effekt i ditt tilfelle. Får du startet i sikker modus og evt. kjørt en systemgjenoppretting derfra (tilbehør->systemverktøy->systegjenoppretting) Endret 31. oktober 2008 av norbat Lenke til kommentar
Turbo sindre Skrevet 31. oktober 2008 Forfatter Rapporter Del Skrevet 31. oktober 2008 Nei selv i sikkermodus spør den meg hvilket program jeg vill bruke til å åpne exe filen...dette gjelder nesten alle program....men internet explorer funker fint Lenke til kommentar
norbat Skrevet 31. oktober 2008 Rapporter Del Skrevet 31. oktober 2008 Får du kjørt Combofix? Lenke til kommentar
Turbo sindre Skrevet 31. oktober 2008 Forfatter Rapporter Del Skrevet 31. oktober 2008 har ikke kunnet åpnet noen exe filer i det hele tatt....men kan jo prøve Lenke til kommentar
norbat Skrevet 31. oktober 2008 Rapporter Del Skrevet 31. oktober 2008 Hvis det heller ikke fungerer, så kunne du ha forsøkt med en onlinescan. Ex. Bitdefender Lenke til kommentar
Turbo sindre Skrevet 31. oktober 2008 Forfatter Rapporter Del Skrevet 31. oktober 2008 (endret) Nei combofix kunne ikke kjøres.... men jeg kjøper ikke software får å få fjernet dette.... regner med at trial versjon ikke fjerner virus? Får se om jeg får til en løsning i mårra ellers så legger jeg in xp på nytt.... Edit: jøss full version free faktisk prøver den i mårra jeg Endret 31. oktober 2008 av Turbo sindre Lenke til kommentar
snippsat Skrevet 31. oktober 2008 Rapporter Del Skrevet 31. oktober 2008 (endret) Har du xp eller vista? Ok xp ser jeg. last ned exe-fix legg på skrivebordet. Dobbelklikk svar ja til og legg inn i register. Prøv exe igjen. Endret 31. oktober 2008 av SNIPPSAT Lenke til kommentar
norbat Skrevet 31. oktober 2008 Rapporter Del Skrevet 31. oktober 2008 (endret) Nei combofix kunne ikke kjøres.... men jeg kjøper ikke software får å få fjernet dette.... regner med at trial versjon ikke fjerner virus? Får se om jeg får til en løsning i mårra ellers så legger jeg in xp på nytt.... Edit: jøss full version free faktisk prøver den i mårra jeg Onlinescanneren er gratis, ja. Det kan også være verdt å gjøre noe i registeret, men det kan vi heller ta i morgen etter at du har prøvd med onlinescanneren. Edit: SniP: regedit er også en .exe-fil, så sannsynligvis så må slikt gjøres på en annen måte. Endret 31. oktober 2008 av norbat Lenke til kommentar
snippsat Skrevet 1. november 2008 Rapporter Del Skrevet 1. november 2008 (endret) Edit: SniP: regedit er også en .exe-fil, så sannsynligvis så må slikt gjøres på en annen måte. Ahh det er den testet den ikke. Kjør fil svar ja til og legg inn i register. http://www.dump.no/files/b19b8455c653/fixexe.reg Ja går nok p.g.a regedit.exe må kjøre. Prøv sikkerhetmodus. Boot trykk F8 flere ganger,velg sikkerhetmodus med nettverk. En annen løsning. lage en linux cd som du booter fra. http://www.knoppix.org/ Guide. http://www.shockfamily.net/cedric/knoppix/ Kopiere 2 filer fra et gjenopprettingspunkt,sjekk dato ta et før du fikk problemer. Mappe->system volume information\restore_xxxx\snapshot\ _REGISTRY_MACHINE_SYSTEM--->gi nytt navn til SYSTEM _REGISTRY_MACHINE_SOFTWARE->gi nytt navn til SOFTWARE Kopiere SYSTEM og SOFTWARE Lim inn til denne mappe. c:\windows\system32\config\ Endret 1. november 2008 av SNIPPSAT Lenke til kommentar
Turbo sindre Skrevet 1. november 2008 Forfatter Rapporter Del Skrevet 1. november 2008 Den exe fixen funka fint takk skal dere ha Lenke til kommentar
norbat Skrevet 1. november 2008 Rapporter Del Skrevet 1. november 2008 En runde med Combofix kan passe nå, så ser vi om det ligger noe på pc'n som bør fjernes. Lenke til kommentar
Turbo sindre Skrevet 1. november 2008 Forfatter Rapporter Del Skrevet 1. november 2008 (endret) ComboFix 08-10-31.02 - Røeder'n 2008-11-01 15:40:39.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1044.18.612 [GMT 1:00] Running from: E:\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Downloaded Program Files\setup.dll C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\Downloaded Program Files\UERSH_0001_N68M0602NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UERSH_0001_N86M1007NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UERSH_0001_N91M2407NetInstaller.exe C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((( Files Created from 2008-10-01 to 2008-11-01 ))))))))))))))))))))))))))))))) . 2008-11-01 13:42 . 2008-11-01 13:42 <DIR> d--h----- C:\$AVG8.VAULT$ 2008-11-01 13:31 . 2008-11-01 13:34 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg 2008-11-01 13:31 . 2008-11-01 13:39 98,440 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-11-01 13:31 . 2008-11-01 13:39 90,632 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-11-01 13:31 . 2008-11-01 13:39 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys 2008-11-01 13:31 . 2008-11-01 13:39 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-11-01 13:28 . 2008-11-01 13:28 <DIR> d-------- C:\Programfiler\AVG 2008-11-01 13:28 . 2008-11-01 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\avg8 2008-11-01 13:28 . 2008-11-01 13:39 50,968 --a------ C:\WINDOWS\system32\avgfwdx.dll 2008-11-01 13:28 . 2008-11-01 13:39 29,208 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2008-10-29 08:25 . 2008-11-01 15:43 19,155 --a------ C:\WINDOWS\system32\oodbs.lor 2008-10-29 00:23 . 2008-10-29 00:23 0 --a------ C:\WINDOWS\oodcnt.INI 2008-10-29 00:21 . 2008-10-29 00:21 <DIR> d-------- C:\WINDOWS\system32\oodag 2008-10-29 00:16 . 2008-10-29 00:16 <DIR> d-------- C:\Programfiler\OO Software 2008-10-29 00:16 . 2008-10-29 00:19 <DIR> d--h----- C:\Programfiler\hkl 2008-10-28 23:38 . 2008-10-28 23:38 <DIR> d-------- C:\Programfiler\uTorrent 2008-10-28 23:38 . 2008-11-01 13:23 <DIR> d-------- C:\Documents and Settings\Røeder'n\Programdata\uTorrent 2008-10-28 23:38 . 2008-10-29 03:01 <DIR> d-------- C:\Documents and Settings\Røeder'n\Programdata\MiniDm 2008-10-28 23:30 . 2008-10-28 23:30 <DIR> d-------- C:\Programfiler\IEPro 2008-10-28 23:30 . 2008-10-28 23:30 <DIR> d-------- C:\Documents and Settings\Røeder'n\Programdata\IEPro 2008-10-20 16:57 . 2008-11-01 13:25 <DIR> dr-h----- C:\Documents and Settings\Røeder'n\Siste 2008-10-20 16:57 . 2008-11-01 13:25 <DIR> dr-h----- C:\Documents and Settings\Røeder'n\Siste . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-01 12:42 --------- d-----w C:\Programfiler\Net Tools 2008-10-29 08:06 --------- d-----w C:\Programfiler\Clue 2008-10-29 07:25 --------- d-----w C:\Programfiler\BitComet 2008-10-28 22:39 --------- d-----w C:\Documents and Settings\Røeder'n\Programdata\dvdcss 2008-10-28 22:32 --------- d-----w C:\Documents and Settings\Røeder'n\Programdata\vlc 2004-08-20 17:09 62,865 -c--a-w C:\WINDOWS\inf\IM\odysseyIM3.sys 2004-08-20 17:09 45,056 -c--a-w C:\WINDOWS\inf\IM\imdinst.exe 2004-08-20 17:09 12,739 -c--a-w C:\WINDOWS\inf\IM\odNetInstall.dll . ------- Sigcheck ------- 2001-10-09 13:00 12800 b3ae25e7d1dec8df146f942a90887f26 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe 2004-08-04 00:03 14336 c4d272d897700c7ad4b8e8454cd08676 C:\WINDOWS\ServicePackFiles\i386\svchost.exe 2008-04-14 17:23 14336 2fade3d461e99941aaa13e0b83385b46 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\svchost.exe 2004-08-04 00:03 14336 c4d272d897700c7ad4b8e8454cd08676 C:\WINDOWS\system32\svchost.exe 2001-10-09 13:00 75264 8d43d0873247a06366a5e6bae8798788 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll 2004-08-04 00:03 82944 b169d7467910a23facb7ee0d557abb92 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll 2008-04-14 17:22 82432 ead4ea14ca7fd71f9d34725f3045ded2 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\ws2_32.dll 2004-08-04 00:03 82944 b169d7467910a23facb7ee0d557abb92 C:\WINDOWS\system32\ws2_32.dll 2001-10-09 13:00 430080 038f9fe6950004ba8576a18c1f4e4858 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2004-08-04 00:03 501248 765b39061ca16d01abfea752c5e2db8f C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2008-04-14 17:23 506880 15ccfec060818dab936b8c5faeee21f9 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\winlogon.exe 2004-08-04 00:03 501248 765b39061ca16d01abfea752c5e2db8f C:\WINDOWS\system32\winlogon.exe 2001-10-09 13:00 161536 3efd4f59ba0a340de0a3ab984001dbf7 C:\WINDOWS\$NtServicePackUninstall$\ndis.sys 2004-08-03 22:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys 2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\ndis.sys 2004-08-03 22:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2004-08-03 22:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys 2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\ip6fw.sys 2004-08-03 22:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2001-10-09 13:00 101376 95bd83322bc101ba6e8dca21c1754190 C:\WINDOWS\$NtServicePackUninstall$\services.exe 2004-08-04 00:03 108544 b44f7f43d33e308d07ba54c23b897e20 C:\WINDOWS\ServicePackFiles\i386\services.exe 2008-04-14 17:23 108544 7ed9ebf2d1449ce1c0bc53586f8a1f42 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\services.exe 2004-08-04 00:03 108544 b44f7f43d33e308d07ba54c23b897e20 C:\WINDOWS\system32\services.exe 2001-10-09 13:00 11776 c87421227e7a776f7aaec28969bce811 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe 2004-08-04 00:03 13312 8235198cdb70aaeb3c1435c1911641f9 C:\WINDOWS\ServicePackFiles\i386\lsass.exe 2008-04-14 17:22 13312 0eac811f89889a7585baedaa4bdd16af C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\lsass.exe 2004-08-04 00:03 13312 8235198cdb70aaeb3c1435c1911641f9 C:\WINDOWS\system32\lsass.exe 2001-10-09 13:00 13312 e4edcd1ba962d38e85839aa60db15548 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 2004-08-04 00:03 15360 ddc0e7a20f0f77bec5108c265c4ae435 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe 2008-04-14 17:22 15360 dd0a3ac0339d222329cbf9cfe0fe6aa5 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\ctfmon.exe 2004-08-04 00:03 15360 ddc0e7a20f0f77bec5108c265c4ae435 C:\WINDOWS\system32\ctfmon.exe 2001-10-09 13:00 21504 97469f0f2ef0146af8eddba0f628fa3e C:\WINDOWS\$NtServicePackUninstall$\userinit.exe 2004-08-04 00:03 24576 025d58a521e0063b92adebd84f147e68 C:\WINDOWS\ServicePackFiles\i386\userinit.exe 2008-04-14 17:23 26112 5ee32955c86d583627f8d37350c1e145 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\userinit.exe 2004-08-04 00:03 24576 025d58a521e0063b92adebd84f147e68 C:\WINDOWS\system32\userinit.exe 2001-10-09 13:00 197632 20104db2dc527336dabe9511fdec8a87 C:\WINDOWS\$NtServicePackUninstall$\termsrv.dll 2004-08-04 00:03 294912 cdfde4ac03bf56bf5b383c4f849d34e5 C:\WINDOWS\ServicePackFiles\i386\termsrv.dll 2008-04-14 17:22 294912 738d9f8eccd37e0adad152d2245ba5c0 C:\WINDOWS\SoftwareDistribution\Download\6b87f018d0fb69e9c5ccb760afc4cb7b\termsrv.dll 2004-08-04 00:03 294912 cdfde4ac03bf56bf5b383c4f849d34e5 C:\WINDOWS\system32\termsrv.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-11-01 1235736] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ Adobe Reader Speed Launch.lnk - C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] BTTray.lnk - C:\Programfiler\D-Link\Bluetooth-programvare\BTTray.exe [2004-11-30 565309] D-Link AirPlus G+ Wireless Adapter Utility.lnk - C:\Programfiler\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2006-04-25 671744] Logitech SetPoint.lnk - C:\Programfiler\Logitech\SetPoint\SetPoint.exe [2006-04-25 450560] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programfiler\\LimeWire\\LimeWire.exe"= "C:\\StubInstaller.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programfiler\\Net Tools\\nettools4.exe"= "C:\\Programfiler\\IEPro\\MiniDM.exe"= "C:\\Programfiler\\uTorrent\\uTorrent.exe"= "C:\\Programfiler\\AVG\\AVG8\\avgupd.exe"= "C:\\Programfiler\\AVG\\AVG8\\avgemc.exe"= "C:\\Programfiler\\AVG\\AVG8\\avgnsx.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "16248:TCP"= 16248:TCP:BitComet 16248 TCP "16248:UDP"= 16248:UDP:BitComet 16248 UDP "16878:TCP"= 16878:TCP:BitComet 16878 TCP "16878:UDP"= 16878:UDP:BitComet 16878 UDP "15889:TCP"= 15889:TCP:BitComet 15889 TCP "15889:UDP"= 15889:UDP:BitComet 15889 UDP "16444:TCP"= 16444:TCP:BitComet 16444 TCP "16444:UDP"= 16444:UDP:BitComet 16444 UDP "25627:TCP"= 25627:TCP:BitComet 25627 TCP "25627:UDP"= 25627:UDP:BitComet 25627 UDP "7619:TCP"= 7619:TCP:BitComet 7619 TCP "7619:UDP"= 7619:UDP:BitComet 7619 UDP R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-11-01 12936] R0 DiMaint;Eicon Maintenance Driver;C:\WINDOWS\system32\DRIVERS\DISDN\dimaint.sys [2001-08-17 91305] R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-11-01 98440] R1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-11-01 90632] R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-01 874776] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-01 231704] R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-11-01 1224984] R2 DiCapi;Eicon CAPI 2.0-driver;C:\WINDOWS\system32\DRIVERS\DISDN\capi20.sys [2001-08-17 164923] R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-11-01 29208] R3 OMNUSB;Omnikey AG CardMan 2020 USB-smartkortleser;C:\WINDOWS\system32\DRIVERS\sccmusbm.sys [2001-08-17 23936] R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;C:\WINDOWS\system32\DRIVERS\GPlus.sys [2004-05-21 283392] S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-11-01 29208] S3 DiWan;Eicon-driver for alle DIVA PnP-kort;C:\WINDOWS\system32\DRIVERS\DISDN\Diwan.sys [2001-08-17 952007] S3 GPU-Z;GPU-Z;C:\DOCUME~1\REDER'~1\LOKALE~1\Temp\GPU-Z.sys [ ] S3 USTOR;Tiny Disk;C:\WINDOWS\system32\DRIVERS\UStork.sys [2004-08-17 20218] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{372B3677-5206-9602-7653-8BFEAA263F76}] C:\Programfiler\hkl\hklcc.exe s . Contents of the 'Scheduled Tasks' folder 2006-09-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programfiler\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-29 C:\WINDOWS\Tasks\Se etter oppdateringer for Windows Live Toolbar.job - C:\Programfiler\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Røeder'n\Programdata\Mozilla\Firefox\Profiles\mp7ocrix.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.vg.no FF -: plugin - C:\Programfiler\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programfiler\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-01 15:44:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\scardsvr.exe C:\Programfiler\D-Link\Bluetooth-programvare\bin\btwdins.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programfiler\Fellesfiler\Logitech\KHAL\KHALMNPR.EXE C:\Programfiler\AVG\AVG8\avgrsx.exe C:\Programfiler\AVG\AVG8\avgrsx.exe . ************************************************************************** . Completion time: 2008-11-01 15:48:32 - machine was rebooted ComboFix-quarantined-files.txt 2008-11-01 14:48:20 Pre-Run: 66 124 705 792 byte ledig Post-Run: 66,086,600,704 byte ledig 203 --- E O F --- 2008-10-24 22:55:5 Endret 1. november 2008 av Turbo sindre Lenke til kommentar
snippsat Skrevet 1. november 2008 Rapporter Del Skrevet 1. november 2008 Ja combofix slettet litt grums. Loggen ser fin ut. Ta en rask scan med MBAM,så fjener vi combofix. Last ned MBAM til skrivebordet. Velg Norsk språkdrakt-->kjør hurtig systemskann. Når MBAM er ferdig åpner den en logg,den poster du. Lenke til kommentar
Turbo sindre Skrevet 1. november 2008 Forfatter Rapporter Del Skrevet 1. november 2008 Malwarebytes' Anti-Malware 1.30 Database versjon: 1351 Windows 5.1.2600 Service Pack 2 01.11.2008 16:25:18 mbam-log-2008-11-01 (16-25-09).txt Skanntype: Rask Skann Objekter skannet: 47503 Tid tilbakelagt: 5 minute(s), 7 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 6 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_CLASSES_ROOT\acroiehelper.acroiehlprobj (Adware.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\acroiehelper.acroiehlprobj.1 (Adware.Cinmus) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> No action taken. Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå