Finner ikke viruset

22 innlegg i emnet

Skrevet (endret)

Jeg har en Acer Aspire 1640z som har fungert utmerket helt frem til i går. Når jeg skulle slå på maskinen så gikk alt veldig tregt og jeg klarte ikke skrive på tastaturet eller bruke musen pga forsinkelsene. Heldigvis hadde jeg en trådløs mus om fungerte, så jeg har klart å gjøre endel ting.

Jeg oppdaget fort at maskinen bruker 100% cpu, men det merkelige er at det ikke er noen spesifikk fil eller program som tar mesteparten. Det ser ut som det er mer fordelt utover.

Først kjørte jeg Norman antivirus som fant 2 trojanere. Etter jeg fjernet dette så er maskinen fortsatt like ille. Etterpå kjørte jeg derfor spy sweeper med antivirus siden denne har fått gode tilbakemeldinger. Denne fant rundt 20 spy cookies, men ingen endring på maskinen. Til slutt har jeg nå kjørt full sweep med NOD32 uten resultat!

Hva gjør jeg nå da? For det må vel være et virus eller noe siden makinen ble slik over natta?

Endret av mina
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Først og fremst burde du starte maskinen i sikkerhetsmodus når du kjører virus- og spywaresøk, dette fordi da laster Windows kun de nødvendigste systemfilene og utelukker eventuelle ondsinnede filer i å kjøre.

Det du kan gjøre er at du laster ned HijackThis(LINK)

Scan pc'en med denne, dette kan du gjøre i vanlig modus.

Du vil da få en loggfil som du kan lagre på maskinen din.

Gå så inn på www.hijackthis.de og hent loggen fra der du lagret filen, og velg "Analyze".

Den sjekker da loggfilen din for ondsinnede programmer som eventuelt kjøres i bakgrunnen.

Gå igjennom listen du får opp på websiden å se om det er noen ondsinnede filer der.

Disse er merket med et nummer, og finner du en ond fil går du tilbake til programmet du kjørte og finner den i listen og huker av.

Når du har gjort dette, og huket av for de feilene det eventuelt måtte være, velger du "Fix checked".

Lykke til!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvordan starter jeg sikkerhetsmodus da?

Når jeg trykker på nedlasting i linker du ga så gikk det ikke, men fikk opp denne feilmeldingen: Warning: include(language/lang-norw.php) [function.include]: failed to open stream: No such file or directory in /home/itpro/www/mainfile.php on line 105

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Da laster du den ned her: http://hijackthis.de/ Ligger link øverst til høyre.

Sikkerhetsmodus starter du ved å trykke F8 under oppstart før du ser Windowslogoen, da får du opp en meny, og der velger du Sikkerhetsmodus med nettverk.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Nå burde jeg vel tatt et virussøk i sikkerhetsmodus først, men siden et søk tar minst 12 timer i denne tilstanden pc'n er i nå så tenkte jeg at jeg kunne ta det til natta. Så jeg prøvde den HijackThis først.

Det ble litt veldig gresk for meg :) Hadde noen kanskje kunne sett på loggen?

Logfile of HijackThis v1.99.1

Scan saved at 20:13:54, on 04.09.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

C:\Programfiler\Norman\Npm\bin\ELOGSVC.EXE

C:\Programfiler\Norman\Npm\Bin\Zanda.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Programfiler\Eset\nod32krn.exe

C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe

c:\programfiler\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Programfiler\Norman\Npm\bin\NJEEVES.EXE

C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe

C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe

C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\Programfiler\Norman\Npm\bin\ZLH.EXE

C:\Programfiler\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\WinZip\WZQKPICK.EXE

C:\Programfiler\Norman\Nvc\BIN\NIP.EXE

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Programfiler\Norman\Nvc\bin\cclaw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\taskmgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Programfiler\Eset\nod32.exe

C:\DOCUME~1\LINDAV~1\LOKALE~1\Temp\Rar$EX08.766\HijackThis.exe

C:\Programfiler\Norman\Nvc\bin\nvcoas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programfiler\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programfiler\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programfiler\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programfiler\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programfiler\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programfiler\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programfiler\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programfiler\AskSBar\bar\1.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [EPM-DM] "c:\acer\Empowering Technology\ePower\epm-dm.exe"

O4 - HKLM\..\Run: [Acer ePower Management] "C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"

O4 - HKLM\..\Run: [PDUiP6000DMon] "C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe"

O4 - HKLM\..\Run: [PDUiP6000DTskbr] "C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [uSBToolTip] "C:\Programfiler\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg

O4 - HKLM\..\Run: [Easy SpyRemover] C:\Programfiler\Easy SpyRemover\EasySpyRemover.exe /smart

O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programfiler\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH

O4 - HKLM\..\Run: [nod32kui] "C:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [spySweeper] C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster2] "C:\Programfiler\Uniblue\RegistryBooster 2\RegistryBooster.exe" /S

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programfiler\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?ca3c9cffa575446bacaaeeb0e575bc6b

O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?ca3c9cffa575446bacaaeeb0e575bc6b

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180972105750

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programfiler\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programfiler\Norman\Npm\bin\ELOGSVC.EXE

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programfiler\Eset\nod32krn.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\Programfiler\Norman\Npm\bin\NJEEVES.EXE

O23 - Service: Norman ZANDA - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programfiler\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE

O23 - Service: Canon PIXMA iP6000D Memory Card Manager (PDUiP6000DMemCrdMgr) - CANON INC. - C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programfiler\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Du hadde en del som måtte fikses ja, bla denne:

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

Men for å forklare hvordan du gjør dette med en gang, da blir det mye enklere for deg :)

Ta den loggen du har lagt ut her nå og legg den inn på www.hijackthis.de

Kopier den inn der bare og trykk analyze.

når du har gjort dette vil det komme opp hva du burde fjerne og ikke :)

Når du skal fjerne ting som er NASTY som det heter eller andre ting gjør du dette i hijackthis programmet.

Håper dette hjalp deg å forstå det litt.

For å bli kvitt virus helt anbefaler jeg deg å følge denne guiden min:

Det første du gjør er å gå inn i sikkerhetsmodus, dette gjør du ved å trykke F8 tidlig under oppstart.

Velg så fanen "sikkerhetsmodus med nettverk".

Logg deg inn på brukeren din åpne start--->kjør og kopier dette inn hver for seg.

iexplore http://www.bitdefender.com/scan8/ie.html

iexplore http://www.ewido.com/en

iexplore http://no.trendmicro-europe.com/housecall/v6.5/?

Bitdefender og housecall fjerner virus mens ewido fjerner spyware/malware.

Etter at du har scannet ferdig laster du ned Hijackthis

Så tar du loggen du får der og kopierer den inn på www.hijackthis.de

der vil du finne ut om du har noe "farlig" på pc'en din, har du det fjerner du det eventuelt med hijackthis programmet.

Programmer som jeg anbefaler å ha på pc'en for å minske risikoen for virus, spyware/malware er:

Ad-aware 07 - fjerner spyware/malware

Spybot search & destroy - fjerner spyware og er stor sjans for at den finner noe ad-aware ikke gjorde. disse jobber bra sammen.

Spywarebaster - Hindrer spyware/malware å legge seg på maskinen.

Avast 4 - Et sikkert og brukervennlig antivirusprogram

Sunbelt Keiro personal firewall - en avansert men sikker og bra brannmur, kommer bra ut i tester.

Lykke til

Gamezor

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takk for svar!

Men hadde ikke dere kunne gitt meg en liste over hva jeg bør slette fra loggen? Jeg er redd jeg sletter noe viktig, samt det var bare stod det var en feil om var veldig Nasty.

Resten av oppskriften skal jeg prøve til natta :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Disse burde bli fikset:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programfiler\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programfiler\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programfiler\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programfiler\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

DEN OVERMÅ DU IKKE FIKSE, den er bare unødvendig så du kan fikse den om du vil.

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programfiler\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

Som du ser så MÅ alle fikses unntatt den ene som bare er unødvendig.

De andre er viktige jeg oppdaget bla malware inni der som er skadelig for maskinen din.

Kjør scannene i guiden jeg har postet over også, så skal dette gå fint

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Husk, at om du installerer flere virusprogram vil det føre til at PCen jobber i sirup etterhvert. Ha kun 1 virusprogram installert om gangen.

Ser at du nå har norman og nod32 installert.. Etter at du har fått fjernet virusene og det styret, avinstaller ett av dem og ha bare ett av dem gående. :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hej

Først undskyld, at jeg bryder ind i en tråd.

Jeg har et spørgsmål, og måske en advarsel.

Jeg startede min computer op i sikkerhedsmodus med netværk, og opdagede, at Firewall og Antivirus, ikke var aktivt, i sikkerheds-tilstand - det er jo farligt.

Jeg bruger Windows XP Pro SP 2, Zonealarm-firewall og AVG-antivirus.

Kan det være rigtigt, at de ikke starter i sikkerheds-tilstand ?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

mina:

Du kan prøve en systemgjenoppretting til før pc'n ble sirup.

Start->Tilbehør->systemverktøy->systemgjenoppretting.

Velg en dato da ting og tang virket ok.

Ellers er det et viktig poeng som nevnt over, flere antivirus-prog. gir gjerne treg pc. Avinstaller ett av dem.

Se om du også kan avinstaller MyWebSearch og AskToolbar fra legg til/fjern programmer.

Når du har gjort dette poster du en ny hjt-logg.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Da logget jeg meg på sikkerhetsmodus og da gikk maskinen knirkefritt. Ikke gikk viften for fult, den var rask og tastaturet fungerte. Dessverre så klarte jeg ikke å åpne de virusprogrammene på internett fordi det var noe feil med IE stod det. Så jeg kjørte heller en ny scann med Norman og NOD32, og da fant den litt småsnusk. Jeg restartet deretter maskinen i normal instilling. Dessverre så ble maskinen mye verre. Den bruke 15 min på å starte opp og da den endelig startet så kom opp over 40 melding om at "taskmgr.exe - programfeil". Det er umulig å gjøre noe som helt videre med den nå i normal mode.

Så hva gjør jeg nå da? Jeg har mange filer/program på maskinen som er uerstattlige :(

Systemgjennoppretting.. kan dette gjøres i sikkerhetsmodus? Og kan jeg stille maskinen 5 dager tilbake i tid uten å miste noe annet enn de 5 dagene?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Å ha to anti-virusprogram slik du har vil garrantert føre til trøbbel.

avinnstaller en av dem. (dette kan du gjøre i sikkermodus)

Om du ikke liter på det jeg påstår kan du prøve Google:

http://www.google.no/search?hl=no&q=%2...er%22&meta=

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Å ha to anti-virusprogram slik du har vil garrantert føre til trøbbel.

avinnstaller en av dem. (dette kan du gjøre i sikkermodus)

Om du ikke liter på det jeg påstår kan du prøve Google:

http://www.google.no/search?hl=no&q=%2...er%22&meta=

Fjernet ene virusprogrammet, og det er ingen forandring i det hele tatt. PC'en er like ille.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Fjernet ene virusprogrammet, og det er ingen forandring i det hele tatt. PC'en er like ille.

Jepp. Da har du andre problem i tillegg. Sørg for å ha orginalprogrammer på maskinen.( hackede progs kan inneholde alskens lort).

Unngå å bruke programmer som senker sikkerheten på pc'n. ( msn er tydeligvis et av disse )

Og velg et anti-virusprogram som er pålitelig.

Videre hjelp må du få hos andre for jeg er ikke dreven med slike problemer.

Endret av TheMetalGod
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jepp. Da har du andre problem i tillegg. Sørg for å ha orginalprogrammer på maskinen.( hackede progs kan inneholde alskens lort).

Unngå å bruke programmer som senker sikkerheten på pc'n. ( msn er tydeligvis et av disse )

Og velg et anti-virusprogram som er pålitelig.

Videre hjelp må du få hos andre for jeg er ikke dreven med slike problemer.

Jeg har bare orginalprogram på pc'en samt det er lenge siden jeg har brukt msn.

De største krumspringene jeg gjør på nettet er vg, travian og facebook... så skulle ikke tro jeg var så veldig utsatt for kjempe nasty virus :(

Her er en ny HijackThis log:

Logfile of HijackThis v1.99.1

Scan saved at 01:56:20, on 05.09.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

C:\Programfiler\Norman\Npm\bin\ELOGSVC.EXE

C:\Programfiler\Norman\Npm\Bin\Zanda.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe

C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\fxssvc.exe

c:\programfiler\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programfiler\Norman\Npm\bin\NJEEVES.EXE

C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe

C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe

C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\Programfiler\Norman\Npm\bin\ZLH.EXE

C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Norman\Nvc\BIN\NIP.EXE

C:\Programfiler\Norman\Nvc\bin\cclaw.exe

C:\Programfiler\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Programfiler\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Linda Våge\Skrivebord\HijackThis.exe

C:\Programfiler\Norman\Nvc\bin\NVCOA.EXE

C:\Programfiler\Norman\Nvc\bin\nvcoas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programfiler\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programfiler\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programfiler\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programfiler\AskSBar\bar\1.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [EPM-DM] "c:\acer\Empowering Technology\ePower\epm-dm.exe"

O4 - HKLM\..\Run: [Acer ePower Management] "C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"

O4 - HKLM\..\Run: [PDUiP6000DMon] "C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe"

O4 - HKLM\..\Run: [PDUiP6000DTskbr] "C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [uSBToolTip] "C:\Programfiler\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg

O4 - HKLM\..\Run: [Easy SpyRemover] C:\Programfiler\Easy SpyRemover\EasySpyRemover.exe /smart

O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programfiler\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH

O4 - HKLM\..\Run: [userFaultCheck] C:\WINDOWS\system32\dumprep 0 -u

O4 - HKLM\..\Run: [spySweeper] C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster2] "C:\Programfiler\Uniblue\RegistryBooster 2\RegistryBooster.exe" /S

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programfiler\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?ca3c9cffa575446bacaaeeb0e575bc6b

O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?ca3c9cffa575446bacaaeeb0e575bc6b

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180972105750

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programfiler\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programfiler\Norman\Npm\bin\ELOGSVC.EXE

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)

O23 - Service: Norman NJeeves - Unknown owner - C:\Programfiler\Norman\Npm\bin\NJEEVES.EXE

O23 - Service: Norman ZANDA - Norman ASA - C:\Programfiler\Norman\Npm\Bin\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programfiler\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programfiler\Norman\Nvc\BIN\NVCSCHED.EXE

O23 - Service: Canon PIXMA iP6000D Memory Card Manager (PDUiP6000DMemCrdMgr) - CANON INC. - C:\Programfiler\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programfiler\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programfiler\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Systemgjenoppretting kan fint kjøres i fra sikkerhetsmodus.

1) Start maskinen i sikkerhetsmodus

2) Velg Start -> Programmer -> Tilbehør -> Systemverktøy - Her vil du finne Systemgjenoppretting.

3) Nå får du opp en kalender hvor du kan velge hvor langt tilbake du vil tilbakestille systemet, du ser et vindu på høyre side hvilke endringer som ble gjort ved valgt dato.

Samtlige filer du har på maskinen din vil fortsatt være der etter gjennoprettingen, så det trenger du ikke bekymre deg for.

Det eneste som kan forsvinne er visse drivere og programmer, så ikke vær redd for å miste eventuelle bilder etc. Se på valgt dato hvilke endringer som er gjort.

Siden problemet oppsto nå nylig trenger du ikke stille den langt tilbake, så holder med et par dager hvis det er mulig.

Finner du ikke Systemgjennoppretting i Tilbehør-menyen kan du gjøre følgende:

Start -> Hjelp og support -> I kolonnen til venstre i nederste kategori er det noe som heter ytelse (Performance and maintenance), velg denne. Du får da opp en ny meny i venstre kolonne, og her velger du Bruk systemgjennoppretting til å angre forandringer (Using System Restore to undo changes).

I hovedvinduet kommer det opp en rekke muligheter, og her finner du Kjør Systemgjenopprettings veiviser.

Apropos Hijack This loggen din så det greit ut, foruten om denne:

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programfiler\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Endret av lfreeze
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Med Autoruns kan du endre på hva som starter på PCen din av programmer og systemfiler: http://www.microsoft.com/technet/sysintern...s/AutoRuns.mspx

Men her må du vite litt hva du gjør. Kan ende i at windows ikke starter skikkelig. Det står som regel litt forklart hva prosessene/systemfilene er på nettet om du lurer. F.eks her: http://www.liutilities.com/products/wintas...ibrary/other/a/

Hvis du ikke finner det, så søk på google eller bare spør her i tråden.

Etter hvert kan du jo prøve en diskdefragmentering også. Pleier å hjelpe litt på hastigheten forskjellige ganger. Det rydder opp i filstrukturen på harddisken din, slik at den slipper å jobbe så mye for å finne filer og slikt.. Gjør det på alle partisjoner du måtte ha.

Finner programmet her:

start - programmer - tilbehør - systemverktøy - diskdefragmentering.

EDIT:

Angående log'en din:

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programfiler\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Denne må fjernes..

Endret av KongKlykken
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis du ser gjennom "guiden" min tidligere her så beskriver jeg meget detaljert hva du burde gjøre for å bli kvitt viruset.

Prøv ut det, ALL scanning skal imidlertidig foregå i sikkerhetsmodus.

Dette er mye mer effektivt.

Mvh Gamezor

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis du ser gjennom "guiden" min tidligere her så beskriver jeg meget detaljert hva du burde gjøre for å bli kvitt viruset.

Prøv ut det, ALL scanning skal imidlertidig foregå i sikkerhetsmodus.

Dette er mye mer effektivt.

Mvh Gamezor

Jeg prøvde oppskriften din, men de internettvirusprogrammene ville ikke åpne seg hos meg pga noe rart med IE. I tillegg forsøkte jeg å kjøre de andre virusprogrammene i sikkerhetsmodus, men dette hjelpte ikke på problemet.

Tar å forsøker systemgjennoppretting nå.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Neeei..

Systemgjennoppretting var ikke det lureste jeg kunne gjordt :(

Stilte inn at jeg skulle opprette 5 dager tilbake i tid. Dessverre så er maskina så treg at systemgjennopprettingen låste seg halvveis! Til slutt slo datamaskina seg av selv. Vel.. nå får jeg ikke startet maskinen i det hele tatt. Den kommer forbi windowslogoen og der etter kommer det opp en luke om at systemgjennoppretting er ufullstendig. Maskinen vil ikke gå videre forbi dette puntet hverken i sikkerhetsmodus eller vanlig modus :(

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Når du starter maskinen på nytt nå så trykk F8 igjen, så du kommer til menyen hvor du har valgt sikkerhetsmodus tidligere, men nå velger du "Siste fungerende konfigurasjon". Da starter maskinen opp med de systeminnstillingene som fungerte sist.

Er ikke alltid den vil gjennopprette til valgt dato, så du kan prøve en annen dato og se om det er mer hell med den.

Men ha tålmodighet når du tar systemgjennoppretting, maskinen vil starte seg selv på nytt, og det vil noen ganger ta litt tid under oppstarten.

Endret av lfreeze
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive