norbat Skrevet 8. august 2008 Skrevet 8. august 2008 Bruk utforsker til å slette filene: C:\WINDOWS\system32\B9.tmp - 119.tmp (ordne filene etter dato, så er det lettere å finne dem - altså slett filene med .tmp-ending Når dette er gjort, kjører du combofix på nytt og poster loggen.
paulole Skrevet 8. august 2008 Skrevet 8. august 2008 Bruk utforsker til å slette filene: C:\WINDOWS\system32\B9.tmp - 119.tmp (ordne filene etter dato, så er det lettere å finne dem - altså slett filene med .tmp-ending Når dette er gjort, kjører du combofix på nytt og poster loggen. Hallo norbat så var dette gjort, håper du kan fortelle hva du får ut av disse logfiler. hilsner fra paulole ComboFix 08-08-08.04 - Paul Ole 2008-08-08 22:37:21.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.364 [GMT 2:00] Running from: C:\Pakkede programmer\ComboFix.exe * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))) . 2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Programfiler\Malwarebytes' Anti-Malware 2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\Malwarebytes 2008-08-08 19:54 . 2008-08-08 19:54 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Malwarebytes 2008-08-08 19:54 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-08 19:54 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-08 18:55 . 2008-08-08 20:42 <DIR> dr-h----- C:\Documents and Settings\Paul Ole\Siste 2008-08-07 19:49 . 2008-08-07 19:51 <DIR> d-------- C:\wamp 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> dr------- C:\Documents and Settings\paulole4206\Start-meny 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d--h----- C:\Documents and Settings\paulole4206\Skrivere 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d-------- C:\Documents and Settings\paulole4206\Skrivebord 2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr-h----- C:\Documents and Settings\paulole4206\Siste 2008-08-07 19:01 . 2008-08-07 19:14 <DIR> dr-h----- C:\Documents and Settings\paulole4206\Programdata 2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr------- C:\Documents and Settings\paulole4206\Mine dokumenter 2008-08-07 19:01 . 2008-03-28 18:43 <DIR> d--h----- C:\Documents and Settings\paulole4206\Maler 2008-08-07 19:01 . 2008-08-08 22:39 <DIR> d--h----- C:\Documents and Settings\paulole4206\Lokale innstillinger 2008-08-07 19:01 . 2008-08-07 19:02 <DIR> dr------- C:\Documents and Settings\paulole4206\Favoritter 2008-08-07 19:01 . 2008-03-28 18:19 <DIR> d--h----- C:\Documents and Settings\paulole4206\AndrMask 2008-08-07 19:01 . 2008-08-07 19:01 <DIR> d-------- C:\Documents and Settings\paulole4206 2008-08-07 18:50 . 2008-08-07 18:52 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-08-06 18:05 . 2008-08-06 18:05 <DIR> d-------- C:\WINDOWS\system32\no 2008-08-06 18:05 . 2008-08-06 18:05 <DIR> d-------- C:\WINDOWS\l2schemas 2008-08-06 17:42 . 2008-04-14 18:21 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-08-01 09:16 . 2008-08-01 09:16 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\vlc 2008-07-24 13:00 . 2008-07-24 13:00 <DIR> d-------- C:\Documents and Settings\Paul Ole\Programdata\HP 2008-07-13 16:33 . 2008-07-13 16:34 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-07-11 14:41 . 2008-07-11 14:42 <DIR> d-------- C:\Språkkurs . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-08 19:23 --------- d-----w C:\Programfiler\Norman 2008-08-07 00:22 --------- d-----w C:\Programfiler\Yahoo! 2008-08-06 08:04 --------- d-----w C:\Programfiler\Eusing Free Registry Cleaner 2008-08-05 19:17 --------- d-----w C:\Programfiler\Google 2008-07-18 10:43 --------- d---a-w C:\Documents and Settings\All Users\Programdata\TEMP 2008-07-18 10:43 --------- d-----w C:\Programfiler\Neuro-Programmer 2 Professional 2008-07-15 15:43 --------- d-----w C:\Programfiler\Thoosje Sidebar 2.2 2008-06-20 17:49 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-17 15:05 --------- d-----w C:\Programfiler\QuickTime 2008-06-17 15:04 --------- d-----w C:\Programfiler\Apple Software Update 2008-06-17 15:04 --------- d-----w C:\Documents and Settings\All Users\Programdata\Apple Computer 2008-06-17 15:04 --------- d-----w C:\Documents and Settings\All Users\Programdata\Apple 2008-06-14 17:36 272,256 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 01:02 --------- d-----w C:\Programfiler\Microsoft Works 2008-06-09 16:12 --------- d-----w C:\Programfiler\LingSpeak 0.9 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-09 10:56 90,112 ----a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:56 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:56 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:56 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll 2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe 2006-05-04 16:52 495,108 ----a-w C:\Programfiler\SoundClips-Setup.exe 2006-03-31 14:57 2,327,233 ----a-w C:\Programfiler\audacity-win-1.2.4b.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 18:22 15360] "MsnMsgr"="C:\Programfiler\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-27 13:36 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Norman ZANDA"="C:\Programfiler\Norman\Npm\bin\ZLH.EXE" [2008-06-02 14:46 273520] "HP Software Update"="C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49 49152] "Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programfiler\QuickTime\qttask.exe" [2008-06-17 16:53 413696] "Google Desktop Search"="C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-15 18:04 29744] "SiSPower"="SiSPower.dll" [2006-03-05 21:04 49152 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2006-06-21 05:42 577536 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 18:22 15360] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ HP Digital Imaging Monitor.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe [2008-05-12 22:18:10 258048] HP Image Zone Hurtigstart.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqthb08.exe [2008-05-12 22:18:10 53248] Hurtigstart for Microsoft Office OneNote 2003.lnk - C:\Programfiler\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 13:49:52 64864] Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-30 19:42:57 262144] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programfiler\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"= R2 Ndiskio;Ndiskio;C:\Programfiler\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55] R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56] R3 nvcoas;Norman Virus Control on-access component;C:\Programfiler\Norman\Nvc\bin\nvcoas.exe [2008-04-29 10:58] R3 NVCScheduler;Norman Virus Control Scheduler;C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE [2008-03-11 15:00] S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-15 18:04] S3 nvcfsr;nvcfsr;C:\Programfiler\Norman\Nvc\bin\nvcfsr.sys [2007-01-09 15:25] S3 nvcoafl51;nvcoafl51;C:\Programfiler\Norman\Nvc\bin\nvcoafl51.sys [2007-01-09 15:25] S3 nvcoaft51;nvcoaft51;C:\Programfiler\Norman\Nvc\bin\nvcoaft51.sys [2007-01-09 15:25] S3 nvcoarc51;nvcoarc51;C:\Programfiler\Norman\Nvc\bin\nvcoarc51.sys [2007-01-09 15:25] S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 01:37] S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld [] . Contents of the 'Scheduled Tasks' folder 2008-08-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programfiler\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-08-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job - C:\Programfiler\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] 2008-05-08 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Programfiler\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [] . . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = www.startsiden.no/ R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s O8 -: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-08 22:39:27 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Paul Ole\Lokale innstillinger\Programdata\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_CC4C_274C_4C27_311E\$db_clean$ 0 bytes scan completed successfully hidden files: 1 ************************************************************************** . Completion time: 2008-08-08 22:40:33 ComboFix-quarantined-files.txt 2008-08-08 20:40:28 ComboFix2.txt 2008-08-08 19:27:57 Pre-Run: 233,564,577,792 byte ledig Post-Run: 233,558,192,128 byte ledig 141 --- E O F --- 2008-07-09 05:14:50
norbat Skrevet 8. august 2008 Skrevet 8. august 2008 Ser greit ut. Melder Norman fortsatt om infeksjoner?
paulole Skrevet 8. august 2008 Skrevet 8. august 2008 Ser greit ut. Melder Norman fortsatt om infeksjoner? Ja, men denne gangen var det et ordinært virus som var slettet. Så nå får jeg håpe at alt er i orden. Takk for all hjelp, hilsner fra paulole
norbat Skrevet 8. august 2008 Skrevet 8. august 2008 Fint. Du får gi tilbakemelding på om det dukker opp igjen, men slik combofix-loggen viser, så ser pc'n ren ut.
r2d290 Skrevet 9. august 2008 Skrevet 9. august 2008 paulole: Dersom du mener problemet er løst, kan du gjøre følgende: Combofix må avinstalleres. Gå til Start > Kjør Skriv følgende i boksen: combofix /u PS: legg merke til mellomrommet mellom X og /u Trykk Enter. Denne kommandoen vil: Fjerne følgende:ComboFix og dets tilhørende filer og mapper. VundoFix backups, hvis de eksisterer. Mappen C:\Deckard, hvis den eksisterer Mappen C:\OtMoveIt, hvis den eksisterer [*] Nullstille klokke-instillingene. [*] Skjule filetternavn hvis det er nødvendig. [*] Skjule System/Skjulte filer og mapper hvis det er nødvendig. [*] Nullstille systemgjennoprettingspunkter. Malwarebytes Antimalware bør du beholde, og kjøre av og til. Hvis du likavel ønsker å kvite deg med den, kan du gjøre det fra legg til/fjern programmer. På vegne av norbat, sier jeg: Surf trygt
Beggar Skrevet 4. september 2008 Skrevet 4. september 2008 Hallo, tenkte jeg skulle spørre her s jeg slepper å lage en helt ny thread på den samme saken. Jeg har da det samme problemet med Antivirus XP 2008, og jeg har prøvd å følge deres tips og måter å få fjerna dritten på, men mitt store problem er at jeg ikke får til å åpne et eneste program. til og med internet vil ikke åpnes og jeg er da litt skpp på å koble til en usb og liggnede. Hvis PC er pålogget i mere en 3 timer av gangen så får jeg blå skjerm. Så jeg lurer på om det er en metode å koble til internet for å laste ned de programmene som trengs eller om jeg bare kan ta å formatere hele greia (vil egentlig ikke formatere) håper dere kan hjelpe meg -Beggar
r2d290 Skrevet 4. september 2008 Skrevet 4. september 2008 (endret) Vi skal prøve å få til dette uten at du trenger å formatere Restart maskinen på vanlig måte Trykk mange ganger på F8 rett før Windows starter å laste inn. Velg alternativet Sikkerhetsmodus med internett. (eller noe i den duren) Til slutt logger du deg inn på brukeren din, og velger det passordet du pleier å bruke. Merk: I noen tilfeller logger Windows seg inn på en bruker automatisk, og du trenger da ikke å skrive inn brukernavn eller passord. Nå som du er i sikkerhetsmodus, prøved du å laste ned, og lage loggene som norbat beskriver i innlegg #6: https://www.diskusjon.no/index.php?session=...&p=11744820 Får du ikke til å laste ned programmene, laster du ned programmene fra en annen maskin, og flytter over med minnepinne Endret 4. september 2008 av r2d290
Beggar Skrevet 4. september 2008 Skrevet 4. september 2008 Jeg har nå prøvd å laste dem ned i sikker modus men internet og den malware sidn har ikke noen download knapp og combofix fix sidn får jeg bare error på. Er det noen spessiel ting jeg må gjøre for å få det til å virke?
Beggar Skrevet 4. september 2008 Skrevet 4. september 2008 Fungerte perfekt med memstikk. Nå hva skal jeg gjøre med loggene fra malware og comfix'?
r2d290 Skrevet 4. september 2008 Skrevet 4. september 2008 De skal du legge ut her på forumet (kopiere og lime inn)
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå