Jallenbo

Medlemmer
  • Innholdsteller

    543
  • Ble med

  • Besøkte siden sist


Nettsamfunnsomdømme

0 ProPoeng

Om Jallenbo

  • Rang
    Senior
  • Bursdag 25. juli 1990

Min datamaskin

  • Operativsystem windows

Profile Information

  • Kjønn Mann
  • Sted Sirdal

Contact Methods

  • Hjemmeside http://tjorhom.org

Jallenbo sin aktivitet

  1. Jallenbo la til et innlegg i et emne [LØST] Musikkprogram som scanner etter filendringer   

    Du er helten min!
    Det programmet var akkurat det jeg var ute etter. Eneste minuset er at det bare er 30-dagers shareware, men siden jeg ikke har tenkt å bruke det mer enn 1 dag er dette mer enn godt nok.
    • 0
  2. Jallenbo la til et emne i Annen programvare   

    [LØST] Musikkprogram som scanner etter filendringer
    Hei og hopp!
    Jeg skal nå reorganisere musikksamlingen min, og jeg er ikke keen på å legge inn alle sangene mine på nytt i mitt standard musikkavspillingsprogram. Løsningen jeg da har kommet frem til er å lagre musikken i spillelister(M3U), importere spillelistene til det programmet jeg er på jakt etter, deretter reorganiserer jeg og lar programmet finne sangene på de nye plasseringene, og legger de nye filbanene inn i spillelisten. Deretter importerer jeg den nye spillelistene med riktig filbane tilbake til mitt standard avspillingsprogram.

    MediaMonkey har en funksjon som gjør dette. Av en eller annen grunn fungerte den når jeg testet med en sang, men ikke når jeg skulle gjøre det med de resterende sangene jeg hadde lagt inn i spillelisten.
    Finnes det andre program som gjør denne jobben, eventuelt en forklaring på hvorfor jeg ikke får funksjonen i MediaMonkey til å funke?
    • 2 svar
    • visninger
  3. Jallenbo la til et innlegg i et emne Morsomme, spesielle og idiotiske annonser på nett!   

    http://www.finn.no/finn/bap/object?finnkode=17760718
    • 0
  4. Jallenbo la til et innlegg i et emne cannot execute binary file   

    Bruker du sudo når du skal installere dette?

    Hvis ikke, prøv det.
    • 0
  5. Jallenbo la til et innlegg i et emne [LØST] Trenger host og domene til phpbb3 forumet mitt   

    Hadde jeg sett denne tråden tidligere (altså før du hadde bestilt), kunne jeg anbefalt http://proisp.no
    • 0
  6. Jallenbo la til et innlegg i et emne Feil med internettilkobling   

    Har nå snakket med eieren av huset, og problemet er at datamaskinen hennes er smittet av Conficker. Telenor merket dette, og har derfor begrenset nettilgangen hennes. Er nå i gang med fjerningen, men kommer så langt ikke inn på MBAM eller Microsofts hjemmesider(av de jeg har prøvd), da nettleseren ikke finner tjeneren. Jeg mistenker Conficker å stå bak dette. Har allerede kjørt HJT, og fjernet tre oppføringer:

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195

    Loggfilen:

    HJT-logg (klikk for å vise/skjule) Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:50:51, on 21.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe
    C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe
    C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programfiler\Norton AntiVirus\navapsvc.exe
    C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe
    C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe
    C:\acer\epm\epm-dm.exe
    C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programfiler\Acer\eRecovery\Monitor.exe
    C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe
    C:\Programfiler\QuickTime\qttask.exe
    C:\Programfiler\ScanSoft\PaperPort\pptd40nt.exe
    C:\Programfiler\MSN Messenger\MsnMsgr.Exe
    C:\Programfiler\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programfiler\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programfiler\OpenOffice.org 2.0\program\soffice.exe
    C:\Programfiler\OpenOffice.org 2.0\program\soffice.BIN
    C:\Programfiler\Mozilla Thunderbird\thunderbird.exe
    C:\Programfiler\Mozilla Firefox\firefox.exe
    C:\Programfiler\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\Synnøve\Skrivebord\blabla.exe
    C:\Programfiler\Messenger\msmsgs.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programfiler\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programfiler\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programfiler\Fellesfiler\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programfiler\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [indexSearch] "C:\Programfiler\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Programfiler\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [brMfcWnd] C:\Programfiler\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programfiler\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programfiler\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programfiler\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Picture Motion Browser verktyg för mediekontroll.lnk = C:\Programfiler\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

    --
    End of file - 9829 bytes



    COmbofix-logg (klikk for å vise/skjule) ComboFix 09-08-20.07 - Synnøve 21.08.2009 22:12.1.1 - FAT32x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.47.1044.18.1014.639 [GMT 2:00]
    Kjører fra: c:\documents and settings\Synnøve\Skrivebord\ComboFix.exe
    * Opprettet nytt gjenopprettingspunkt

    ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !!
    .

    ((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\autorun.ini
    c:\windows\system32\drivers\Sonyhcp.dll
    c:\windows\Temp\log.txt
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((( Filer Opprettet Fra 2009-07-21 til 2009-08-21 )))))))))))))))))))))))))))))))))
    .

    2009-08-21 19:48 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-21 19:48 . 2009-08-21 19:48 -------- d-----w- c:\programfiler\Malwarebytes' Anti-Malware
    2009-08-21 19:48 . 2009-08-21 19:48 -------- d-----w- c:\documents and settings\All Users\Programdata\Malwarebytes
    2009-08-21 19:48 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-16 14:43 . 1979-12-31 22:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:43 . 1979-12-31 22:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-03 19:11 . 1979-12-31 22:00 1294336 ----a-w- c:\windows\system32\quartz.dll
    2009-03-21 14:09 . 1979-12-31 22:00 157515 --sh--r- c:\windows\system32\vvmowuz.dll
    .

    (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\programfiler\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
    "SynTPLpr"="c:\programfiler\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
    "SynTPEnh"="c:\programfiler\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 192512]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]
    "RemoteControl"="c:\programfiler\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
    "eRecoveryService"="c:\programfiler\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
    "ccApp"="c:\programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-01-17 58728]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2007-05-17 100056]
    "QuickTime Task"="c:\programfiler\QuickTime\qttask.exe" [2006-01-29 155648]
    "SSBkgdUpdate"="c:\programfiler\Fellesfiler\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "PaperPort PTD"="c:\programfiler\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
    "IndexSearch"="c:\programfiler\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
    "PPort11reminder"="c:\programfiler\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
    "BrMfcWnd"="c:\programfiler\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552]
    "ControlCenter3"="c:\programfiler\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-04-15 77824]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Synn›ve\Start-meny\Programmer\Oppstart\
    OpenOffice.org 2.0.lnk - c:\programfiler\OpenOffice.org 2.0\program\quickstart.exe [2005-10-15 61440]
    Picture Motion Browser verktyg f”r mediekontroll.lnk - c:\programfiler\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-9-29 344064]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "iPodService"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programfiler\\Mozilla Firefox\\FIREFOX.EXE"=
    "c:\\Programfiler\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programfiler\\Messenger\\msmsgs.exe"=
    "c:\\Programfiler\\MSN Messenger\\MsnMsgr.Exe"=
    "c:\\Programfiler\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "54925:UDP"= 54925:UDP:Brother Network Scanner
    "7805:TCP"= 7805:TCP:zfvndjri

    S2 aqzkqwxju;Manager Universal;c:\windows\system32\svchost.exe -k netsvcs [01.01.1980 14336]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    aqzkqwxju
    .
    Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)

    2009-08-09 c:\windows\Tasks\Symantec NetDetect.job
    - c:\programfiler\Symantec\LiveUpdate\NDETECT.EXE [2005-12-17 15:26]

    2009-08-07 c:\windows\Tasks\Norton AntiVirus - Scan my computer - Synnøve.job
    - c:\progra~1\NORTON~1\Navw32.exe [2004-08-18 10:54]

    2009-08-21 c:\windows\Tasks\Se etter oppdateringer for Windows Live Toolbar.job
    - c:\programfiler\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
    .
    .
    ------- Tilleggsskanning -------
    .
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uSearchURL,(Default) = hxxp://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR
    IE: &Windows Live Search - c:\programfiler\Windows Live Toolbar\msntb.dll/search.htm
    IE: Easy-WebPrint Add To Print List - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint High Speed Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Preview - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: Easy-WebPrint Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    FF - ProfilePath - c:\documents and settings\Synnøve\Programdata\Mozilla\Firefox\Profiles\n3ncfuva.default\

    ---- FIREFOX POLICIES ----
    c:\programfiler\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-21 22:16
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    skanner skjulte prosesser ...

    skanner skjulte autostart-oppføringer ...

    skanner skjulte filer ...

    skanning vellykket
    skjulte filer: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aqzkqwxju]
    "ServiceDll"="c:\windows\system32\vvmowuz.dll"
    .
    Tidspunkt ferdig: 2009-08-21 22:17
    ComboFix-quarantined-files.txt 2009-08-21 20:17

    Pre-Run: 356 286 464 byte ledig
    Post-Run: 4 067 852 288 byte ledig

    119 --- E O F --- 2009-07-19 19:05



    Skal kjøre Combofix nå, men hvis det er noen andre som har tips til hvordan jeg kan fjerne dette, blir jeg glad for all hjelp.

    Emnet burde kanskje også flyttes til "Virus og antivirus"-seksjonen.

    EDIT: Jeg har nå testet diverse sider, og jeg kommer ikke inn på noen sider som har med antimalware å gjøre. Bruker nå en minnepinne for å overføre program som kan brukes til å fjerne Conficker. Prøver nå med Sophos Conficker clean-up tools.

    EDIT2: Utdrag av mailen hun fikk: http://pastebin.no/31eo

    EDIT3: Programmet fant ormen, men vil ikke fjerne den selv, sier bare at den er anbefalt å fjerne.

    EDIT 3 1/2: Det ser ut til at den ble fjernet allikevel. Jeg merket iallefall at maskinen ble raskere etter en omstart. Kjører en ekstra scann for å være sikker.
    • 0
  7. Jallenbo la til et emne i Generelt om nettverk   

    Feil med internettilkobling
    Heisann og hoppsann!
    Har nå flyttet inn i ny hybel, og opplever problem med internettet mitt. Jeg kommer ikke inn på IRC, og jeg får heller ikke benyttet meg av P2P-program (P2P virker dersom jeg bruker proxy). WLM fungerer helt fint, og jeg kan surfe som normalt.

    Telenor er ISP. Jeg har vært inne i ruteren, og prøvd å åpne porter (UPnP var enablet fra før), Jeg har også restartet rutermodemet uten gode resultat.
    Mitt OS er Vista, og internettoppsettet er som følger: Kabel fra veggkontakt til rutermodem, videre en kabel fra ruter til et trådløst aksesspunkt (som jeg er koblet til nå). Har prøvd å koble meg direkte til rutermodemet uten at det gjorde noe utslag.

    Noen som har en idé om hva jeg kan gjøre for å fikse dette?
    • 4 svar
    • visninger
  8. Jallenbo la til et innlegg i et emne Gratisprogrammer du ikke kan leve uten   

    Når jeg har formatert maskinen min, og lagt inn nytt OS er det første jeg installerer Firefox og antivirus (og drivere, selvfølgelig). Videre kopierer jeg over fra bacup det jeg trenger, og når dataen har vært i sving en stund er det på tide å kjøre CCleaner.

    EDIT: Jeg installerer også mIRC, SAM, WAMP, OpenOffice, VLC og µTorrent
    • 0
  9. Jallenbo la til et innlegg i et emne [LØST] Finner ikke harddisk under installering av XP   

    Da var problemet fikset. Jeg hadde glemt en detalj som stod på en lapp som lå ved dataen da jeg kjøpte den. Jeg måtte disable AHCI-konfigurasjonen i BIOS dersom jeg ville installere XP. Siden jeg har brukt Vista tidligere, var denne enablet.

    Problem solved!

    Jeg vil rette en takk til KongK, som var så vennlig å sette meg på denne tanken på IRC.
    • 0
  10. Jallenbo la til et emne i Windows   

    [LØST] Finner ikke harddisk under installering av XP
    Heisann sveisann!

    Jeg har nå besluttet å legge inn XP på laptopen min. Denne er litt over et år gammel nå. Jeg laster XP-CDen (Home, norsk, SP2) og den gjør slik den pleier. Når jeg nå fortsetter, sier den at det ikke er noen HDD-er på maskinen, og at jeg ikke kan fortsette. Jeg har kommet frem til at det mangler SATA-drivere, og har funnet denne! siden, som er nedlastingssiden for brikkesettet mitt. Hva skal jeg laste ned her? Er jeg i det hele tatt på rett plass?
    Jeg har allerede prøvd å laste ned Intel Matrix Storage Manager, lagt den over på en minnepenn, og boote XP-cden sammen med minnepennen. Jeg trykket F6 under oppstart. Setup sier da at det ikke finnes noen drivere tilgjengelig. Jeg fortsetter, og nå kan jeg starte setup. I vinduet der jeg skal velge partisjon dukker nå minnepennen min opp, og ingenting annet.

    Hva skal jeg gjøre? Er jeg på villspor?
    Siden laptopen er såpass ny er det ikke diskettstasjon på den, og jeg har ikke en ekstern USB-diskett-stasjon liggende.
    • 1 svar
    • visninger
  11. Jallenbo la til et innlegg i et emne Tre logger til analyse   

    Beklager for sent svar, det har blitt mye annet som dukket opp den siste tiden.

    Jeg kan meddele at eieren av datamaskinen har bestemt seg for å kutte ut Windows, og heller legge inn Ubuntu på den.
    Som følge av dette håper jeg at en fullstendig formatering, og omlegging av filsystem, vil eliminere viruset. Jeg tviler på at dette angriper Linux.

    Uansett, tusen takk for all hjelp!
    • 0
  12. Jallenbo la til et innlegg i et emne Tre logger til analyse   

    Jeg får fortsatt ikke kjørt Combofix. Det kommer opp en feilmelding om at Combofix har blitt infisert, og ikke kan fortsette.
    Dette skjer både i normal modus og i sikkermodus. Jeg har også prøvd å laste ned Combofox på ny, etter fjerning av cookies og temp-filer, men ingen resultat.
    • 0
  13. Jallenbo la til et innlegg i et emne Tre logger til analyse   

    Hmm. Jeg får ikke kjørt programmet, selv etter at jeg avinstallerte det og lastet ned på nytt. Det skjer det samme som jeg beskrev i posten over.
    • 0
  14. Jallenbo la til et innlegg i et emne Tre logger til analyse   

    Kjørte gjennom programmet nå. Ettersom jeg kunne se stod det "OK" på alle de filene som ble sjekket.

    Av en eller annen grunn vil ikke Combofix kjøre igjen. Når jeg starter programmet kommer den søylen det står Combofix over opp. Deretter skjer det ingenting annet enn at avast! finner spor av Win32:Vitro i banen C:\Windows\system32\cmd.execf

    Skal jeg prøve å kjøre Combofix i sikkermodus?
    • 0
  15. Jallenbo la til et innlegg i et emne Tre logger til analyse   

    Det var ikke bare userinit som var infisert. Etter at Dr. Web hadde gjort seg ferdig var over 600 filer infisert av Win32.Virut.56

    Loggfilen: http://dump.no/files/326e04353cae/DrWeb.csv
    • 0