Gå til innhold

Håper noen kan sjekke disse loggene...

killmeister

Av killmeister
i IKT-drift og sikkerhet

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
r2d290

r2d290

Skrevet
Skrevet

Hallo

 

Du har en Freecorder Toolbar som du antakeligvis kan fjerne hvis du ikke ønsker det. Det gjør du fra kontrollpanel -> legg til/fjern programmer

 

Ser fra loggen en haug med .tmp-filer, f.eks c:\windows\DUMP77df.tmp

Gjør følgende:

 

Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse:

c:\windows\DUMP77df.tmp

Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre.

Lenke til kommentar
killmeister

killmeister

Skrevet
  • Forfatter
Skrevet

Heisann...

takker for at du tar deg bryet...

her er den...

 

Scan taken on 14 Mar 2009 11:42:23 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Ikarus Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Quick Heal Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Lenke til kommentar
r2d290

r2d290

Skrevet
Skrevet

Nei, å prøve seg på egenhånd er ofte en lite god løsning. Og å stole på den siden må du ikke gjøre. Det er mye du må sette deg inn i (selvom du bruker den gitte siden). Hver linje i HijackThis skal behandles på ulike måter.

 

Men, det kommer noen (kanskje jeg) tilbake senere i kveld og ser nermere på loggene :)

Lenke til kommentar
1915

1915

Skrevet
Skrevet
Nei, å prøve seg på egenhånd er ofte en lite god løsning. Og å stole på den siden må du ikke gjøre. Det er mye du må sette deg inn i (selvom du bruker den gitte siden). Hver linje i HijackThis skal behandles på ulike måter.

 

Men, det kommer noen (kanskje jeg) tilbake senere i kveld og ser nermere på loggene :)

nei.

Lenke til kommentar
snippsat

snippsat

Skrevet
Skrevet (endret)

Danielsm dette med bruk av "hijackthis.de" har vi tatt opp flere ganger.

Du kan kun fjerne registeroppføringer med hijackthis.

Combofix viser alt som hijackthis gjør + mye mer.

Vi har mulighet til og fjerne alt grums med og lage et script.

Som du ser her.

https://www.diskusjon.no/index.php?showtopic=1086106

Her hadde det kjenner jeg det rett hijackthis ikke funnet dette.

Du hadde heller ikke hatt mulighet til og fjerne de drivere og filer med hijacthis.

 

Hijackthis var med i veilledningen i par år.

Norbat fjernet hijackthis for vi får samme info fra combofix.

Endret av SNIPPSAT
Lenke til kommentar
r2d290

r2d290

Skrevet
Skrevet (endret)

Se det jeg skrev i innlegg 2 i tillegg til dette

 

Trykk Start - Alle Programmer - Tilbehør - Notisblokk

 

Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken:

 

File::
c:\windows\DUMP77df.tmp
c:\windows\DUMP76d5.tmp
c:\windows\DUMP7a50.tmp
c:\windows\DUMP76f5.tmp
c:\windows\DUMP79a4.tmp
c:\windows\DUMP7937.tmp
c:\windows\DUMP7956.tmp
c:\windows\DUMP7e09.tmp
c:\windows\DUMP7a31.tmp
c:\windows\DUMP7649.tmp
c:\windows\DUMP76b6.tmp
c:\windows\DUMP7966.tmp
c:\windows\DUMP7cf0.tmp
c:\windows\DUMP8194.tmp
c:\windows\DUMP7fce.tmp
c:\windows\DUMP7fb4.tmp
c:\windows\DUMP7ea8.tmp
c:\windows\DUMP802d.tmp
c:\windows\DUMP7fa0.tmp
c:\windows\DUMP806e.tmp
c:\windows\DUMP7e6a.tmp
c:\windows\DUMP7ee6.tmp
c:\windows\DUMP808b.tmp
c:\windows\DUMP7f91.tmp
c:\windows\DUMP808a.tmp
c:\windows\DUMP8108.tmp
c:\windows\DUMP7eb6.tmp
c:\windows\DUMP7fb3.tmp
c:\windows\DUMP80c9.tmp
c:\windows\DUMP7fb2.tmp
c:\windows\DUMP7ef5.tmp
c:\windows\DUMP8193.tmp
c:\windows\DUMP7f9f.tmp
c:\windows\DUMP80c8.tmp
c:\windows\DUMP7fb1.tmp
c:\windows\DUMP8155.tmp
c:\windows\DUMP7f64.tmp
c:\windows\DUMP8137.tmp
c:\windows\DUMP7e96.tmp
c:\windows\DUMP7fee.tmp
c:\windows\DUMP804c.tmp
c:\windows\DUMP7eb5.tmp
c:\windows\DUMP803d.tmp
c:\windows\DUMP807a.tmp
c:\windows\DUMP7e19.tmp
c:\windows\DUMP81e3.tmp
c:\windows\DUMP831a.tmp
c:\windows\DUMP7ea7.tmp
c:\windows\DUMP8107.tmp
c:\windows\DUMP7e69.tmp
c:\windows\DUMP78d9.tmp
c:\windows\DUMP7ea6.tmp
c:\windows\DUMP8117.tmp
c:\windows\DUMP7f63.tmp
c:\windows\DUMP8387.tmp
c:\windows\DUMP7f33.tmp
c:\windows\DUMP81d2.tmp
c:\windows\DUMP7f71.tmp
c:\windows\DUMP7e57.tmp
c:\windows\DUMP800d.tmp
c:\windows\DUMP804b.tmp
c:\windows\DUMP7e49.tmp
c:\windows\DUMP801d.tmp
c:\windows\DUMP805d.tmp
c:\windows\DUMP806d.tmp
c:\windows\DUMP801c.tmp
c:\windows\DUMP7fff.tmp
c:\windows\DUMP7f32.tmp
c:\windows\DUMP7ee5.tmp
c:\windows\DUMP7f90.tmp
c:\windows\DUMP7e38.tmp
c:\windows\DUMP7e68.tmp
c:\windows\DUMP7f05.tmp
c:\windows\DUMP806c.tmp
c:\windows\DUMP8126.tmp
c:\windows\DUMP7ffe.tmp
c:\windows\DUMP7f22.tmp
c:\windows\DUMP7fb0.tmp
c:\windows\DUMP81e2.tmp
c:\windows\DUMP805c.tmp
c:\windows\DUMP7f04.tmp
c:\windows\DUMP7e48.tmp
c:\windows\DUMP80aa.tmp
c:\windows\DUMP802c.tmp
c:\windows\DUMP805b.tmp
c:\windows\DUMP8184.tmp
c:\windows\DUMP803c.tmp
c:\windows\DUMP7ba8.tmp
c:\windows\DUMP7faf.tmp
c:\windows\DUMP80a9.tmp
c:\windows\DUMP7f53.tmp

 

Lagre det som CFScriptSkrivebordet

 

Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser.

 

CFScriptB-4.gif

 

Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang.

 

Post innholdet til ComboFix.txt inn i ditt neste svar på forumet.

 

 

Hvordan fungerer maskinen nå?

Endret av r2d290
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...