Pitt Skrevet 8. august 2006 Rapporter Del Skrevet 8. august 2006 Pcen blir dynget ned med pop-up hele tiden. extremt irriterende. bruker firefox(og litt exploerer) hva kan jeg gjøre får å få de bort? Lenke til kommentar
berxter Skrevet 8. august 2006 Rapporter Del Skrevet 8. august 2006 Du kan begynne med ccleaner, så Ewido i safe mode, så legger du ut en HijackThislogg til oss. HJT finner du f eks hos www. merijn.org, de andre googler du. Bernt K Lenke til kommentar
Pitt Skrevet 8. august 2006 Forfatter Rapporter Del Skrevet 8. august 2006 Du kan begynne med ccleaner, så Ewido i safe mode, så legger du ut en HijackThislogg til oss. HJT finner du f eks hos www. merijn.org, de andre googler du. Bernt K 6635096[/snapback] Takk takk, det hjalp!! Lenke til kommentar
Pitt Skrevet 8. august 2006 Forfatter Rapporter Del Skrevet 8. august 2006 men faen, da forsvant lyden. bad direct sound driver eller noe i den duren lukter formatering for hundreogførtiende gang.......... Lenke til kommentar
berxter Skrevet 8. august 2006 Rapporter Del Skrevet 8. august 2006 Ingen av tipsene mine har herpet driverne dine. HJT-loggen, takk. Bernt K Lenke til kommentar
Pitt Skrevet 8. august 2006 Forfatter Rapporter Del Skrevet 8. august 2006 Ingen av tipsene mine har herpet driverne dine. HJT-loggen, takk. Bernt K 6636355[/snapback] Logfile of HijackThis v1.99.1 Scan saved at 21:57:50, on 08.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programfiler\Java\jre1.5.0_01\bin\jusched.exe C:\kybrdff_8.exe C:\WINDOWS\System32\dirx9.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\ewido anti-spyware 4.0\ewido.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe C:\Programfiler\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\PROGRAMFILER\INTERNET EXPLORER\IEXPLORE.EXE C:\Documents and Settings\Petter\Skrivebord\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe O4 - HKLM\..\Run: [ympa7f46] RUNDLL32.EXE w10698ab.dll,n 002a7f440000000a10698ab O4 - HKLM\..\Run: [Winjava xml] dirx9.exe O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [!ewido] "C:\Programfiler\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [Windows Config Connection] dur.exe O4 - HKLM\..\RunServices: [Windows Config Connection] dur.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Error Safe] "C:\Programfiler\Error Safe Free\ers.exe" /scan O4 - HKCU\..\Run: [qruo] C:\PROGRA~1\FELLES~1\qruo\qruom.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Programfiler\bet365MPP\MPPoker.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programfiler\Poker.com\Poker.exe (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kinefallet.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.funtigo.com/images/uploader/ssi...ureUploader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGV0dGVy\command.exe (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programfiler\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe (file missing) O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Windows Debug Management - Unknown owner - C:\WINDOWS\system32\mscn.exe (file missing) Lenke til kommentar
berxter Skrevet 8. august 2006 Rapporter Del Skrevet 8. august 2006 OK, et par ting: Du har en håpløst utdatert versjon av XP, uten hverken SP1 eller SP2. Å bevege seg ut på nettet uten er som å legge seg på ei mjølkerampe i fylla, trekke ned buksa og sprike med beina. Det er ingen vits i å oppdatere med alt det svineriet som er her, og det blir for detaljert for meg å angripe hver ting. Følg alle punktene i denne guiden: http://www.wilderssecurity.com/showthread.php?t=50662; istedet for pkt 13 bruker du ccleaner. Når du det har gjort kan du legge ut en ny HJTlogg, som da forhåpentligvis er såpass mye enklere at vi kan plukke fram spesifikke verktøy. SpyBot skal være grei til Errorsafe, og cwshredder skulle ta findthesiteyouneed, men kjør hele regla. Bernt K Lenke til kommentar
Pitt Skrevet 11. august 2006 Forfatter Rapporter Del Skrevet 11. august 2006 Takker for hjelpen Bernt. Tror jeg har fått ryddet opp litt på diskene nå. våknet her en dag til blå skjerm på pcen. så formaterte, men enda var det masse dritt på de andre diskene så installerte jeg de spyware prog du anbefalte og nå virker det meste som det skal være som det skal. mangler bare service packene til xp. Vet du hvor jeg kan finne denm?? uanset så legger jeg ut loggen min en gang til. den nye altså. Logfile of HijackThis v1.99.1 Scan saved at 21:07:28, on 11.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\ewido anti-spyware 4.0\guard.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programfiler\D-Tools\daemon.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\ewido anti-spyware 4.0\ewido.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\Mozilla Firefox\firefox.exe E:\[Programmer og drivere]\spy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adnet-plus.com/banners.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programfiler\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [ATIPTA] "C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [bearShare] "C:\Programfiler\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [!ewido] "C:\Programfiler\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155224036045 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programfiler\ewido anti-spyware 4.0\guard.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe Lenke til kommentar
berxter Skrevet 11. august 2006 Rapporter Del Skrevet 11. august 2006 Loggen er rein, den. Microsoftmåten å få tak i SP2 (SP1 er inkludert i den) er å kjøre på med Windowsupdate dersom du kan det. Hvis du av ulike årsaker har vansker med det kan du plukke den herfra: http://www.microsoft.com/downloads/details...45-9E368D3CDB5A Denne nedlastinga er ganske stor, men det er faktisk enklere, synes nu jeg. Etterpå må du nesten bruke Windowsupdate for alle de bortimot ett hundre oppdateringene som er kommet etterpå, evt søke i Microsofts arkiv. (For ordens skyld: Hvis utgaven din av XP er, la oss si, tvilsom, får du ikke oppdatert, og det er heller ingen vits i å prøve. Eventuelle omgåelser er i strid med dette forumets retningslinjer og vil ikke bli diskutert. Ikke at jeg har denslags mistanker, men det må liksom sies.) Bernt K Lenke til kommentar
Pitt Skrevet 15. august 2006 Forfatter Rapporter Del Skrevet 15. august 2006 Måtte installere windows enda en gang. kom ikke inni windows, bare restarter seg. kan det skyldes virus? eller maskinen som ikke er helt god?? forresten noen som vet om gratis spy programmer som man ikke trenger å kjøpe lisens til etter noen dager? og som er bra. får også opp en tjeneste meldign fra windows om at det er noe feil i registere? hva gjør jeg med det? farlig? viktig å fikse? (har fått det lenge, men gitt f*** i å fikse d) Lenke til kommentar
berxter Skrevet 16. august 2006 Rapporter Del Skrevet 16. august 2006 Ewido er forsåvidt gratis, du mister bare sanntidsbeskyttelsen etter prøveperioden. En utmerket kombinasjon er Spywareblaster for "vaksinasjon", Spybot og Adaware. En forholdsvis nykomling er Superantispyware, som utgir seg for å være fantastisk. Ikke prøvd, og jeg er alltid litt skeptisk til program som lover "evig liv og helse", men det kan godt hende at det er mirakelmedisin #1. Får du melding om feil i registeret umiddelbart med en ny Windowsinstallasjon? Eller rekker du å koble deg opp mot nettet slik at du blir malwareinfisert? Gjennomsnittlig levetid for en ubeskyttet pc er i dag 19 minutter! Trikset er å ha SP2 og et AVprogram brent på en cd, evt en hardwarebrannmur. Røske ut nettpluggen FØR du reinstallerer, og ikke sette den i før minimum SP2 er på plass. Du kan jo prøve med analyseprogrammer fra The Ultimate Boot CD som sjekker ting og tang uten å laste Windows. Bernt K Lenke til kommentar
Pitt Skrevet 4. september 2006 Forfatter Rapporter Del Skrevet 4. september 2006 Faens dritt pc. nå funka den akkurat i en mnd før det nok en gang kom en blå skjerm. ny formatering og nye problemer. msn live messenger fungerer ikke som den skal og windows driver å maser om at maskinen er infected. Lenke til kommentar
Pozzolan Skrevet 4. september 2006 Rapporter Del Skrevet 4. september 2006 Post en ny hijackthis logg Lenke til kommentar
Thor. Skrevet 4. september 2006 Rapporter Del Skrevet 4. september 2006 Ingen av tipsene mine har herpet driverne dine. HJT-loggen, takk. Bernt K 6636355[/snapback] Jo.. Om personen var uforsiktig og ungikk og lese hva som stod i hijackthis så har han kanskje fjernet allt som var oppført i hjt Lenke til kommentar
Pitt Skrevet 4. september 2006 Forfatter Rapporter Del Skrevet 4. september 2006 Logfile of HijackThis v1.99.1 Scan saved at 22:26:33, on 04.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\NvVid.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00001.exe C:\WINDOWS\explorer.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00001.exe F:\[Download]\install_flash_player.exe F:\[Download]\install_flash_player(2).exe C:\WINDOWS\system32\msasvc.exe C:\clc.exe c:\nfft.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\_ibm00003.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00003.exe c:\wyuupydv.exe C:\WINDOWS\System32\stonedrv.exe C:\WINDOWS\System32\TheMatrixHasYou.exe C:\DOCUME~1\Petter\LOKALE~1\Temp\D1.tmp c:\windows\system32\upnp.exe C:\WINDOWS\System32\services.exe C:\WINDOWS\smss.exe C:\WINDOWS\temp\fly.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\temp\7.exe c:\windows\system32\taskmgn.exe C:\WINDOWS\winlogon.exe C:\Programfiler\BitComet\BitComet.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Documents and Settings\Petter\Lokale innstillinger\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger F2 - REG:system.ini: Shell=explorer.exe "C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00003.exe" O2 - BHO: ib2.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib14.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [upnp] c:\docume~1\petter\lokale~1\temp\d2.tmp O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [shell] "C:\Programfiler\Fellesfiler\Microsoft Shared\Web Folders\ibm00003.exe" O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\System32\win_y7i.dll O20 - Winlogon Notify: asusrx20 - C:\WINDOWS\SYSTEM32\asusrx20.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing) O23 - Service: Print Spooler Service (SpoolSvc222) - Unknown owner - C:\WINDOWS\System32\nlkfev7meujzoeuk.exe Lenke til kommentar
berxter Skrevet 5. september 2006 Rapporter Del Skrevet 5. september 2006 Ingen av tipsene mine har herpet driverne dine. HJT-loggen, takk. Bernt K 6636355[/snapback] Jo.. Om personen var uforsiktig og ungikk og lese hva som stod i hijackthis så har han kanskje fjernet allt som var oppført i hjt 6803796[/snapback] Å, du tar den? Tipsene mine inneholdt så ingenlunde noen instruks, enn ikke implisitt, om faktisk å bruke HJT til annet enn å legge ut en logg... Så det, så. Bernt K Lenke til kommentar
berxter Skrevet 5. september 2006 Rapporter Del Skrevet 5. september 2006 (endret) Pfallet: Maskina di er infisert av en hel bråte andre ting nå, som ikke er relatert til ditt tidligere problem. Jeg bytta jobb i forrige uke, så har ikke tid til å gå i detalj: Jeg tror du like godt kan formatere igjen, men denne gangen installerer du SP2 FØR du går på nett, og ser til at brannmuren er aktiv. Dersom du har "årsaker" til å ikke installere SP2 er det håpløst å flikke på et fundamentalt usikkert system. I det minste må du kjøre en gratis brannmur og et AVprogram FØR nettpluggen settes i. Jeg sa det før: Mjølkerampe, natt, buksa på knærne, og gjerne en dråpe laddevin innabords. Bernt K Endret 5. september 2006 av berxter Lenke til kommentar
Theoneask Skrevet 5. september 2006 Rapporter Del Skrevet 5. september 2006 Få ein venn til å laste ned sp2 til deg, avg antivirus, ad-aware, spywareblaster, ccleaner = alt er gratis. Legg inn alt dette får du går på internett. Med eingang du går på internett gjer du F i msn, surfing og div anna dilldall. Oppdater avg, ad-aware, spywareblaster. Deretter besøk microsoft update, link finner du før i tråden. Lenke til kommentar
Pitt Skrevet 5. september 2006 Forfatter Rapporter Del Skrevet 5. september 2006 Takker for tipsene!! Så får jeg ta å innstallere windows en gang til. nå har jeg gjort det så mange ganger at jeg kan cd-keyen utenatt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå