husmann Skrevet 4. august 2008 Rapporter Del Skrevet 4. august 2008 Hei Fikk nå Antivirus XP 2008 på pc'n og slet lenge med å få det fjernet. Har XP prof som OS. Klarte det til slutt (tror jeg), men alt av gamle systemgjenopprettingstidspunkter forsvant og nå er alle farger på menyer osv ganske underlige eller helt grå. Er det noen som har tips til hva jeg kan gjøre for å få tilbake fargene (som sikkert er de originale XP) Lenke til kommentar
RMBB Skrevet 4. august 2008 Rapporter Del Skrevet 4. august 2008 Høyreklikk på skrivebordsbakgrunn og velg "Egenskaper" gå til fanen "Utseende" og velg, under "Vinduer og knapper", Windows XP-stil.. Lenke til kommentar
husmann Skrevet 4. august 2008 Forfatter Rapporter Del Skrevet 4. august 2008 (endret) Takk, så jo på det, men trodde jeg hadde det riktig - noe jeg ikke hadde. Alt i orden nå - forhåpentligvis. Endret 4. august 2008 av husmann Lenke til kommentar
snippsat Skrevet 4. august 2008 Rapporter Del Skrevet 4. august 2008 Vi kan se om det er noen rester. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programet kjører. post logg C:\combofix.txt Her er en med samme type,har ikke fått noe svar der ennå. https://www.diskusjon.no/index.php?showtopic=988549 Lenke til kommentar
Dbsnike Skrevet 7. august 2008 Rapporter Del Skrevet 7. august 2008 jeg har nå vært så heldig å få antivirus 2008 på dataen min. den har jo tatt over alt og det suger hardt. det som er kulest i verden er at tilsynelatende hver gang jeg prøver å gå inn på en link til noe som kan drepe det så får jeg sidelastingsfeil.... det er kjipa. hjelp? Lenke til kommentar
norbat Skrevet 7. august 2008 Rapporter Del Skrevet 7. august 2008 Dbsnike: Det er greiest å lage en egen tråd, men gjør følgende: Punkt 1: Last ned Malwarebytes Anti-Malware til skrivebordet. Kjør og installer programmet. Velg Norsk-språk La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann. Det kommer en meldingsboks om at scannen er ferdig, klikk Ok Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet. Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere. Punkt 2: Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (c:\combofix.txt) + loggen fra MBAM Lenke til kommentar
Dbsnike Skrevet 7. august 2008 Rapporter Del Skrevet 7. august 2008 på malwarebytes hjemmeside var det ingen downloadknapp å trykke på og jeg får sidelastingsfeil på combofix-linken... kanskje viss noen kunne maile meg programmene? Lenke til kommentar
snippsat Skrevet 7. august 2008 Rapporter Del Skrevet 7. august 2008 Boot trykk f8 flere ganger,velg sikkerhetmodus med nettverk. Last dem ned der. Restart og kjør dem i normal modus. Lenke til kommentar
paulole Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 (endret) Boot trykk f8 flere ganger,velg sikkerhetmodus med nettverk.Last dem ned der. Restart og kjør dem i normal modus. Hallo alle nerder Nå har jeg også slitt med denne antivirus xp 2008 i ett par dager, trodde den var vekk, men i dag kom den i gjen. Jeg har lastet ned malwarebytes program, og der fungerte alt ok, men combofix gikk ikke så bra. Jeg får bare opp følgende feilmelding: "You cannot rename ComboFix as ComboFix(1) Please use another name, preferbaly made up of alphanumeric characters ", men jeg har ikke bett om noen rename. Så er det en som foreslår å trykke f8 flere ganger og velge sikkerhetsmodus. jeg trykker f8 til stadighet, men intet skjer. Håper noen kan hjelpe meg videre. paulole Endret 8. august 2008 av paulole Lenke til kommentar
norbat Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 Prøv en gang til: Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (c:\combofix.txt) Lenke til kommentar
paulole Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 (endret) Prøv en gang til: Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (c:\combofix.txt) fikk akkurat samme svar denne gangen også paulole Endret 8. august 2008 av paulole Lenke til kommentar
norbat Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 Kan du forsøke å lagre combofix på en annen plass? Lenke til kommentar
paulole Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 Hallo folks Samtidig med viruset antivirus xp 2008 har jeg også fått en melding fra Norman Virus Control, om at de har oppdaget reklame og flyttet den til karantene. Så snar jeg lukker meldingen så popper den op i gjen. Det står også at den er plassert i C:\WINDOWS\system32\pphcvhpj0ee37.exe og Reklame: W32/WinFixer.CBQ Hva er dette for noe, og hvorfor klarer ikke Norman å holde denne type reklame unna maskinen. hilsen fra paulole Lenke til kommentar
norbat Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 (endret) Hvis det heller ikke hjelper å lagre combofix en annen plass, så kan du kjøre Deckard. Post main.txt-loggen Edit: I steden for å velge lagre når du klikker Combofix-linken, så velger du Åpne. Combofix burde starte da. Endret 8. august 2008 av norbat Lenke til kommentar
paulole Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 Hvis det heller ikke hjelper å lagre combofix en annen plass, så kan du kjøre Deckard. Post main.txt-loggen Edit: I steden for å velge lagre når du klikker Combofix-linken, så velger du Åpne. Combofix burde starte da. Hjertelig takk alle sammen, dette fungerte jo bra. Så var det log-filene, hvor skal de sendes, skal de postes her i dette forum eller hvem skal ha den informasjonen. paulole Lenke til kommentar
norbat Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 Du poster den fortrinnsvis i posten din. Du kan legge den mellom SPOILER-tagger. (Klikk på Sidepanel om du ikke har gjort det før og velg "Sett inn: SPOILER". Lim inn loggen der) Lenke til kommentar
paulole Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 (endret) Du poster den fortrinnsvis i posten din. Du kan legge den mellom SPOILER-tagger.(Klikk på Sidepanel om du ikke har gjort det før og velg "Sett inn: SPOILER". Lim inn loggen der) Takk for ??? helt riktig jeg har ikke gjort mye av noenting vedr. data tidligere, men jeg får prøve. Dette blir jo ganske mye eller hur? Nå fikk jeg se noe alarmerende - hva menes med meldingen i rødt: WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! er det noe som burde vært installert hos meg. hilsen fra paulole ComboFix 08-08-08.04 - Paul Ole 2008-08-08 21:19:26.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.369 [GMT 2:00] Running from: C:\Pakkede programmer\ComboFix.exe * Created a new restore point * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programfiler\intcodec C:\Programfiler\intcodec\uninst.exe C:\WINDOWS\system32\actskn43.ocx . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CBEVTSVC -------\Legacy_NSESVC -------\Service_nsesvc ((((((((((((((((((((((((( Files Created from 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))) . 2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Programfiler\Malwarebytes' Anti-Malware 2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\Malwarebytes 2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Malwarebytes 2008-08-08 19:54 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-08 19:54 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-08 18:57 . 2008-08-08 18:57 0 --a------ C:\WINDOWS\system32\B9.tmp 2008-08-08 18:57 . 2008-08-08 18:57 0 --a------ C:\WINDOWS\system32\B8.tmp 2008-08-08 18:55 . 2008-08-08 20:42 <DIR> dr-h----- C:\Documents and Settings\Paul Ole\Siste 2008-08-08 17:53 . 2008-08-08 17:53 0 --a------ C:\WINDOWS\system32\98.tmp 2008-08-08 17:47 . 2008-08-08 17:47 0 --a------ C:\WINDOWS\system32\97.tmp 2008-08-07 19:49 . 2008-08-07 19:51 <DIR> d-------- C:\wamp 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> dr------- C:\Documents and Settings\paulole4206\Start-meny 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d--h----- C:\Documents and Settings\paulole4206\Skrivere 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d-------- C:\Documents and Settings\paulole4206\Skrivebord 2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr-h----- C:\Documents and Settings\paulole4206\Siste 2008-08-07 19:01 . 2008-08-07 19:14 <DIR> dr-h----- C:\Documents and Settings\paulole4206\Programdata 2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr------- C:\Documents and Settings\paulole4206\Mine dokumenter 2008-08-07 19:01 . 2008-03-28 18:43 <DIR> d--h----- C:\Documents and Settings\paulole4206\Maler 2008-08-07 19:01 . 2008-08-08 21:21 <DIR> d--h----- C:\Documents and Settings\paulole4206\Lokale innstillinger 2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr------- C:\Documents and Settings\paulole4206\Favoritter 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d--h----- C:\Documents and Settings\paulole4206\AndrMask 2008-08-07 19:01 . 2008-08-07 19:01 <DIR> d-------- C:\Documents and Settings\paulole4206 2008-08-07 18:50 . 2008-08-07 18:52 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 18:05 . 2008-08-06 18:05 <DIR> d-------- C:\WINDOWS\system32\no 2008-08-06 18:05 . 2008-08-06 18:05 <DIR> d-------- C:\WINDOWS\l2schemas 2008-08-06 17:42 . 2008-04-14 18:21 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-08-06 09:11 . 2008-08-06 09:11 0 --a------ C:\WINDOWS\system32\155.tmp 2008-08-06 09:08 . 2008-08-06 09:08 0 --a------ C:\WINDOWS\system32\152.tmp 2008-08-06 09:07 . 2008-08-06 09:07 0 --a------ C:\WINDOWS\system32\151.tmp 2008-08-06 09:06 . 2008-08-06 09:06 0 --a------ C:\WINDOWS\system32\150.tmp 2008-08-06 09:05 . 2008-08-06 09:05 0 --a------ C:\WINDOWS\system32\14F.tmp 2008-08-06 09:04 . 2008-08-06 09:04 0 --a------ C:\WINDOWS\system32\14E.tmp 2008-08-06 09:01 . 2008-08-06 09:01 0 --a------ C:\WINDOWS\system32\14D.tmp 2008-08-06 09:00 . 2008-08-06 09:00 0 --a------ C:\WINDOWS\system32\14A.tmp 2008-08-06 08:59 . 2008-08-06 08:59 0 --a------ C:\WINDOWS\system32\149.tmp 2008-08-06 08:57 . 2008-08-06 08:57 0 --a------ C:\WINDOWS\system32\148.tmp 2008-08-06 08:54 . 2008-08-06 08:54 0 --a------ C:\WINDOWS\system32\147.tmp 2008-08-06 08:49 . 2008-08-06 08:49 0 --a------ C:\WINDOWS\system32\144.tmp 2008-08-06 08:48 . 2008-08-06 08:48 0 --a------ C:\WINDOWS\system32\13E.tmp 2008-08-06 08:47 . 2008-08-06 08:47 0 --a------ C:\WINDOWS\system32\13D.tmp 2008-08-06 08:47 . 2008-08-06 08:47 0 --a------ C:\WINDOWS\system32\13C.tmp 2008-08-06 08:46 . 2008-08-06 08:46 0 --a------ C:\WINDOWS\system32\13B.tmp 2008-08-06 08:45 . 2008-08-06 08:45 0 --a------ C:\WINDOWS\system32\13A.tmp 2008-08-06 08:45 . 2008-08-06 08:45 0 --a------ C:\WINDOWS\system32\139.tmp 2008-08-06 08:44 . 2008-08-06 08:44 0 --a------ C:\WINDOWS\system32\138.tmp 2008-08-06 08:43 . 2008-08-06 08:43 0 --a------ C:\WINDOWS\system32\137.tmp 2008-08-06 08:42 . 2008-08-06 08:42 0 --a------ C:\WINDOWS\system32\136.tmp 2008-08-06 08:41 . 2008-08-06 08:41 0 --a------ C:\WINDOWS\system32\135.tmp 2008-08-06 08:39 . 2008-08-06 08:39 0 --a------ C:\WINDOWS\system32\128.tmp 2008-08-06 08:38 . 2008-08-06 08:38 0 --a------ C:\WINDOWS\system32\127.tmp 2008-08-06 08:37 . 2008-08-06 08:37 0 --a------ C:\WINDOWS\system32\121.tmp 2008-08-06 08:36 . 2008-08-06 08:36 0 --a------ C:\WINDOWS\system32\120.tmp 2008-08-06 08:36 . 2008-08-06 08:36 0 --a------ C:\WINDOWS\system32\11F.tmp 2008-08-06 08:35 . 2008-08-06 08:35 0 --a------ C:\WINDOWS\system32\11E.tmp 2008-08-06 08:35 . 2008-08-06 08:35 0 --a------ C:\WINDOWS\system32\11D.tmp 2008-08-06 08:34 . 2008-08-06 08:34 0 --a------ C:\WINDOWS\system32\11C.tmp 2008-08-06 08:33 . 2008-08-06 08:33 0 --a------ C:\WINDOWS\system32\11B.tmp 2008-08-06 08:33 . 2008-08-06 08:33 0 --a------ C:\WINDOWS\system32\11A.tmp 2008-08-06 08:32 . 2008-08-06 08:32 0 --a------ C:\WINDOWS\system32\119.tmp 2008-08-01 09:16 . 2008-08-01 09:16 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\vlc 2008-07-24 13:00 . 2008-07-24 13:00 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\HP 2008-07-13 16:33 . 2008-07-13 16:34 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-07-11 14:41 . 2008-07-11 14:42 <DIR> d-------- C:\Spr†kkurs . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-08 19:23 --------- d-----w C:\Programfiler\Norman 2008-08-07 00:22 --------- d-----w C:\Programfiler\Yahoo! 2008-08-06 08:04 --------- d-----w C:\Programfiler\Eusing Free Registry Cleaner 2008-08-05 19:17 --------- d-----w C:\Programfiler\Google 2008-07-18 10:43 --------- d---a-w C:\Documents and Settings\All Users\Programdata\TEMP 2008-07-18 10:43 --------- d-----w C:\Programfiler\Neuro-Programmer 2 Professional 2008-07-15 15:43 --------- d-----w C:\Programfiler\Thoosje Sidebar 2.2 2008-06-20 17:49 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-17 15:05 --------- d-----w C:\Programfiler\QuickTime 2008-06-17 15:04 --------- d-----w C:\Programfiler\Apple Software Update 2008-06-17 15:04 --------- d-----w C:\Documents and Settings\All Users\Programdata\Apple Computer 2008-06-17 15:04 --------- d-----w C:\Documents and Settings\All Users\Programdata\Apple 2008-06-14 17:36 272,256 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 01:02 --------- d-----w C:\Programfiler\Microsoft Works 2008-06-09 16:12 --------- d-----w C:\Programfiler\LingSpeak 0.9 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-09 10:56 90,112 ----a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:56 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:56 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:56 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe 2006-05-04 16:52 495,108 ----a-w C:\Programfiler\SoundClips-Setup.exe 2006-03-31 14:57 2,327,233 ----a-w C:\Programfiler\audacity-win-1.2.4b.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 18:22 15360] "MsnMsgr"="C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-27 13:36 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Norman ZANDA"="C:\Programfiler\Norman\Npm\bin\ZLH.EXE" [2008-06-02 14:46 273520] "HP Software Update"="C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152] "Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programfiler\QuickTime\qttask.exe" [2008-06-17 16:53 413696] "Google Desktop Search"="C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-15 18:04 29744] "SiSPower"="SiSPower.dll" [2006-03-05 21:04 49152 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2006-06-21 05:42 577536 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 18:22 15360] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ HP Digital Imaging Monitor.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe [2008-05-12 22:18:10 258048] HP Image Zone Hurtigstart.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqthb08.exe [2008-05-12 22:18:10 53248] Hurtigstart for Microsoft Office OneNote 2003.lnk - C:\Programfiler\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 13:49:52 64864] Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-30 19:42:57 262144] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programfiler\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"= R2 Ndiskio;Ndiskio;C:\Programfiler\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55] R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56] R3 nvcoas;Norman Virus Control on-access component;C:\Programfiler\Norman\Nvc\bin\nvcoas.exe [2008-04-29 10:58] R3 NVCScheduler;Norman Virus Control Scheduler;C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE [2008-03-11 15:00] S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-15 18:04] S3 nvcfsr;nvcfsr;C:\Programfiler\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 15:25] S3 nvcoafl51;nvcoafl51;C:\Programfiler\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 15:25] S3 nvcoaft51;nvcoaft51;C:\Programfiler\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 15:25] S3 nvcoarc51;nvcoarc51;C:\Programfiler\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 15:25] S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 01:37] S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld [] . Contents of the 'Scheduled Tasks' folder 2008-08-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programfiler\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-08-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job - C:\Programfiler\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] 2008-05-08 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Programfiler\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . - - - - ORPHANS REMOVED - - - - HKLM-Run-NWEReboot - (no file) . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = www.startsiden.no/ R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s O8 -: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-08 21:25:17 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Paul Ole\Lokale innstillinger\Programdata\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_CC4C_274C_4C27_311E\$db_clean$ 0 bytes scan completed successfully hidden files: 1 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programfiler\Norman\Npm\Bin\elogsvc.exe C:\Programfiler\Norman\Npm\Bin\Zanda.exe C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Programfiler\Norman\Npm\Bin\Njeeves.exe C:\Programfiler\Norman\NVC\bin\Nip.exe C:\PROGRA~1\Norman\NVC\bin\CClaw.exe C:\Programfiler\HP\Digital Imaging\bin\hpqgalry.exe C:\Programfiler\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Completion time: 2008-08-08 21:27:56 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-08 19:27:49 Pre-Run: 233,683,722,240 byte ledig Post-Run: 233,469,370,368 byte ledig 206 --- E O F --- 2008-07-09 05:14:50 Endret 8. august 2008 av paulole Lenke til kommentar
norbat Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 (endret) Fint, kunne du kjørt Malwarebytes anti-malware igjen: La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann. Det kommer en meldingsboks om at scannen er ferdig, klikk Ok Klikk på 'Vis resultat'-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet. Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster. Edit: Ang. recovery console (gjenopprettingskonsollen), så er det noe som vanligvis ikke er installert på pc'er. Ikke noe å bekymre seg for Endret 8. august 2008 av norbat Lenke til kommentar
paulole Skrevet 8. august 2008 Rapporter Del Skrevet 8. august 2008 Fint,kunne du kjørt Malwarebytes anti-malware igjen: La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann. Det kommer en meldingsboks om at scannen er ferdig, klikk Ok Klikk på 'Vis resultat'-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet. Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster. Edit: Ang. recovery console (gjenopprettingskonsollen), så er det noe som vanligvis ikke er installert på pc'er. Ikke noe å bekymre seg for Hallo Nå ser alt ut til å være i orden, men her kommer fila: Malwarebytes' Anti-Malware 1.24 Database versjon: 1034 Windows 5.1.2600 Service Pack 3 22:09:46 08.08.2008 mbam-log-8-8-2008 (22-09-46).txt Skanntype: Rask Skann Objekter skannet: 41341 Tid tilbakelagt: 3 minute(s), 51 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) hilsen fra paulole Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå