Gå til innhold


Bilde

Avinstallere antivirusprogram: Hvordan unngå å slette fellesfiler


  • Vennligst logg inn for å svare.
36 svar til dette emnet

#16 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 04 August 2012 - 14:56

Hva slags nettleser bruker du og er operativsystemet du bruker, det som står under avataren din, XP?
Forumet har gått gjennom en rekke endringer og fungerer dårlig i IE8
Prøv med Google Chrome.

#17 Solio

Solio

    Junior

  • Trådstarter
  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 04 August 2012 - 15:02

Jeg har I.E 8 og jeg har W. XP Home Edition.
Kan jeg ikke laste ned I.E. 9. Min far har Google Crome, og den likte jeg ikke så godt. Mulig det bare er en vanesak..

#18 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 04 August 2012 - 15:11

Gjør det, så kan jeg ta en titt på de.

#19 Solio

Solio

    Junior

  • Trådstarter
  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 04 August 2012 - 15:30

Nå har jeg lastet ned Google Chrome og laget en ny tråd med to av loggene. Etter kjøring av Combofix finner jeg ikke frem til Malwarebyte og loggen som ble laget der. Kommer med den senere.

#20 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 04 August 2012 - 15:38

Den er grei.
Til info: IE9 støtter ikke Windows XP.

#21 Solio

Solio

    Junior

  • Trådstarter
  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 04 August 2012 - 15:54

Ååå :o . Da blir jeg altså en G. Chrome-bruker! Venner meg nok til det..

La ut siste loggen også.

#22 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 04 August 2012 - 16:36

Jeg har sett på loggene og PC-en din ser grei ut.
Hva har du hatt problemer med?

Du trenger jo sikkerhet etterhvert.
Avinstaller Pro Tools, og legg inn: Microsoft Security Essentials: http://windows.micro...ntials/download
Du må velge engelsk versjon, de har ikke norsk versjon for XP.
Dette er et helt greit gratis antivirus som ikke maser på at du bør oppgradere til pro utgave, noe de to andre jeg anbefaler her gjør:
Avast: http://www.avast.com...ivirus-download og
Avira: http://www.avira.com...-free-antivirus

Uansett, så trenger du ikke betale for sikkerhet, disse gratis-versjonene finner det de samme virus som betal-versjoner.
For enda bedre sikkerhet, kan en tredjeparts brannmur anbefales: Comodo Firewall: http://personalfirewall.comodo.com/
Windows innebygde brannmur sjekker kun inngående trafikk, mens denne overvåker begge veier.
Du må da godkjenne at div programmer får tillatelse til å gå på nett, men det er klart at hvis du ikke skjønner alle advarsler og godtar alt uansett, så er man like langt, og da er en slik brannmur bare masete.
Når først de programmer du bruker har fått tillatelse, samt at du lar valget om at brannmuren skal huske valget, får du ikke spørsmål neste gang.
Ved installering, velg kun å installere den rene brannmuren, og ta bort valget for Comodos DNS-server.

Det siste jeg vil anbefale er å avinstallere verktøylinjer i Internet Explorer, de bidrar ofte til dårligere sikkerhet spesielt når du har flere enn en.

Hvis maskinen din fungerer fint en stund, avinstaller Combofix som følgene:
Klikk på Windows-knappen + R, skriv inn: Combofix /Uninstall og klikk Enter.
Dette er viktig bland annet fordi det fjerner systemgjenopprettingspunkter slik at du ikke får tilbakestilt PC-en tilbake til da du hadde virus.

Postet bilde

Dette innlegget er endret av pijano: 04 August 2012 - 16:58


#23 Solio

Solio

    Junior

  • Trådstarter
  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 04 August 2012 - 18:12

Jeg har nok misforstått det med trådene, slik at jeg nå har 2 tråder om det samme.La inn et svar til i den andre tråden, før jeg oppdaget dine nye svar her. Sorry.. :blush: .

Kan legge inn M. Security Essentials. Men da jeg bestemte meg for å avinstallere F-Secure gikk jeg over til PC Tools, så jeg har allerede betalt for ett års abonnement. De fant jo også flere cookies og to alvorlige trusler, i motsetning til F-Secure som ikke fant noe...

Ifølge bruksanvisningen til Combofix, kan jeg få lagt inn nytt opprettingskonsoll fra Microsoft, hvis jeg ikke har CD-en. (Finner den ikke igjen etter flytting...)

Takker mye for hjelpen. Forresten så mangler dere en smiley her, nemlig KLEM-smileyen ;) . Du fortjener nemlig en stor en !
Nå har jeg også fått tilbake alle bildene mine på PC'n, Var redd jeg hadde mistet alle bildene av hunden vår, som døde tidligere i uken.

#24 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 04 August 2012 - 20:16

Bare hyggelig, håper du har en problemfri PC fremover.
Hvis noen programmer ikke fungere slik de skal, kan en reinstallering være på plass,
det hender at programfiler blir slettet hvis det har vært besatt av ondskap.

Har du betalt for Pro Tools kan du bare kjøre det i ett år.
Det vil alltid være slik at enkelte antivirus finner filer som ikke andre gjør, mens det andre finner filer som ikke det første gjør.
De finner aldri alt.

#25 Solio

Solio

    Junior

  • Trådstarter
  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 07 August 2012 - 14:30

Hei igjen:
Det er visst ikke helt slutt på problemene. Jeg var lynsnar til å installere PC Tools, og ved første scanning, fant de og slettet følgende :

Trojan FakeAV!rem ( 6 stk)
Trojan Downloader.Murlo (22stk)
Spyware.Known_Bad_Sites (10stk)
Adware ditt og datt ...
og masse coockies

Neste gang jeg startet PC'n kom det opp en melding om at et program prøvde å koble seg til nettet, og jeg valgte å blokkere. Så kom det opp en boks med noe som kalte seg sikkerhetsprogram og med en tro kopi av bankid sin logo. De ville at jeg skulle koble meg til for å sjekke at jeg hardde riktig versjon eller noe slikt. Samtidig var det kommet et nytt ikon til høyre på oppgavelinjen og ifølge info når jeg førte musepekeren over, het det sikkerhetsprogram. Jeg har aldri sett dette ikonet der før og ble mistenksom, så jeg kjørte en full scan med PC Tools og de fant og slettet følgende:

HeurEngine.ZeroDayThreat
Trojan:Maljava, som var klassifisert som høyrisiko (!!)

Etterpå var dette ikonet borte, så det var nok viruset som skulle prøve å lure meg :angry: .
Det som er skremmende er at de bruker så nøyaktige logoer, så det er nok mange som lar seg lure.

Så er spørsmålet: Skal jeg kjøre Combofix igjen og legge ut en ny logg? Jeg liker dårlig å måtte slå av virusbeskyttelse og brannmur hvis jeg blir så bombardert av virus.

#26 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 07 August 2012 - 14:48

Hm, det er PC Tools fra Symantec du kjører?
Er det Internet Security, eller et annet verktøy fra PC Tools?

Kjør heller en full scan med Malwarebytes, husk å oppdatere programmet først, så en med HiJackThis.
Legg ut loggene her.

#27 Solio

Solio

    Junior

  • Trådstarter
  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 08 August 2012 - 14:38

Ja, det er PC Tools fra Symantec ( visste ikke før nå at det var fra Symantec...), og det er Internet Security jeg bruker.

Her er loggene :


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:55:51, on 08.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe
C:\Programfiler\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\System32\svchost.exe
C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe
C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe
C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe
C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe
C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programfiler\Labtec trådløs skrivebordsløsning\MagicKey.exe
C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe
C:\Programfiler\Labtec trådløs skrivebordsløsning\MulMouse.exe
C:\Programfiler\Personal\bin\Personal.exe
C:\Programfiler\Microsoft Office\Office\1044\msoffice.exe
C:\Programfiler\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programfiler\Windows Desktop Search\WindowsSearch.exe
C:\Programfiler\Labtec trådløs skrivebordsløsning\OSD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WASAY\PROMAGIC\wspmsv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Wasay\ProMagic\Plus.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\HJT\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programfiler\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programfiler\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programfiler\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPoX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programfiler\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programfiler\Fellesfiler\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programfiler\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Nektra OEAPI] C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programfiler\Fellesfiler\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programfiler\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Solveig Stokkevåg\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FELLES~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Aktivere Labtec trådløs skrivebordsløsning.lnk = ?
O4 - Global Startup: ATI CATALYST-systemstatusfelt.lnk = C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Personal.lnk = C:\Programfiler\Personal\bin\Personal.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Pro Magic Plus.lnk = C:\WASAY\PROMAGIC\PlusStart.exe
O4 - Global Startup: Windows Search.lnk = C:\Programfiler\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Vis eller skjul HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1339178396937
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.m...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programfiler\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Googles oppdateringstjeneste (gupdate) (gupdate) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe
O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe
O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe

--
End of file - 10917 bytes


Neste:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Databaseversjon: v2012.08.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Solveig Stokkevåg :: SOLVEIG-800C62C [administrator]

08.08.2012 10:13:47
mbam-log-2012-08-08 (10-13-47).txt

Skanntype: Full skann (C:\|D:\|)
Aktiverte skanningsinnstillinger: Minne | Oppstart | Register | Filsystem | Heuristikk/Ekstra | Heuristikk/Shuriken | PUP | PUM
Deaktiverte skanninnstillinger: P2P
Objekter skannet: 289508
Tid tilbakelagt: 2 time®, 4 minutt(er), 52 sekund(er)

Minneprosesser oppdaget: 0
(Ingen skadelige objekter funnet)

Minnemoduler oppdaget: 0
(Ingen skadelige objekter funnet)

Registernøkler oppdaget: 0
(Ingen skadelige objekter funnet)

Registerverdier oppdaget: 0
(Ingen skadelige objekter funnet)

Registerfiler oppdaget: 0
(Ingen skadelige objekter funnet)

Mapper oppdaget: 0
(Ingen skadelige objekter funnet)

Filer oppdaget 0
(Ingen skadelige objekter funnet)

(klar)

#28 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 08 August 2012 - 14:57

Kjør igang HijackThis igjen, så klikker du Fix Checked på denne:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab

Og denne:
O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)

Etter det avinstaller verktøylinjene som ligger i IE8:
Den fra Google og Cannon.

Restart PC og ta en ny skan med HijackThis og legg den ut her.

Dette innlegget er endret av pijano: 08 August 2012 - 15:27


#29 Solio

Solio

    Junior

  • Trådstarter
  • PipPip
  • 159 Innlegg:
  • System: Windows Xp Home Edition

Skrevet 08 August 2012 - 17:35

Jeg avinstallerte Google verktøylinjen via legg til/fjern programmer.
Avinstallerte også Canon Utilities på samme måte (var det rett verktøylinje?) , men jeg ser det står en linje med Toolbar Canon Easy Webprint i loggen under, så hvorfor er den da ikke borte? Restartet PC.n etterpå slik du sa.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:33:39, on 08.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programfiler\Java\jre6\bin\jqs.exe
C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe
C:\Programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe
C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe
C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programfiler\Labtec trådløs skrivebordsløsning\MagicKey.exe
C:\WINDOWS\System32\svchost.exe
C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programfiler\Personal\bin\Personal.exe
C:\Programfiler\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programfiler\Labtec trådløs skrivebordsløsning\MulMouse.exe
C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe
C:\Programfiler\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe
C:\Programfiler\Microsoft Office\Office\1044\msoffice.exe
C:\WINDOWS\system32\svchost.exe
C:\WASAY\PROMAGIC\wspmsv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programfiler\Labtec trådløs skrivebordsløsning\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Wasay\ProMagic\Plus.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programfiler\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe
C:\HJT\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programfiler\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre6\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPoX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programfiler\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programfiler\Fellesfiler\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programfiler\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programfiler\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Nektra OEAPI] C:\Programfiler\Fellesfiler\PC Tools\Outlook Express API\Launcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programfiler\Fellesfiler\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programfiler\Fellesfiler\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programfiler\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Solveig Stokkevåg\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FELLES~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Aktivere Labtec trådløs skrivebordsløsning.lnk = ?
O4 - Global Startup: ATI CATALYST-systemstatusfelt.lnk = C:\Programfiler\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Personal.lnk = C:\Programfiler\Personal\bin\Personal.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Pro Magic Plus.lnk = C:\WASAY\PROMAGIC\PlusStart.exe
O4 - Global Startup: Windows Search.lnk = C:\Programfiler\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Vis eller skjul HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programfiler\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1339178396937
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.m...ash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programfiler\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Googles oppdateringstjeneste (gupdate) (gupdate) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe
O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Programfiler\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe
O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe

--
End of file - 10242 bytes

Dette innlegget er endret av Solio: 08 August 2012 - 17:42


#30 pijano

pijano

    Superbruker

  • 3867 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 08 August 2012 - 21:10

Verktøylinjene var ikke en del av problemet ditt, men de bidrar til å senke sikkerheten noe, spesielt når du har flere.
De har ofte egne pop-up-blokkere, samt nettleseren og når den ene tror den andre stopper en pop-up så er du i fare for at et reklame-vindu popper opp i mellom "diskusjonen".
Nettleseren jobber litt tregere også.

Jeg ser ingen ting unormalt i loggen nå, men som nevnt jeg er ingen sikkerhetekspert, jeg ser og tolker ut fra kjente og ukjente programfiler og kjørende tjenester, deres plassering av filer, logisk tankegang og erfaring. Vanligvis tolkes slike logger av eksperter i lukkede fora som jobber med dette på stort sett daglig basis.

Hvis du var en liten stund uten antivirus (etter du var ferdig med combofix) og var på nett, så kan du raskt bli infisert.
Nå fikk du info fra PC Tools om at den hadde funnet og fjernet skit, Malwarebytes fant ikke noe mer, så da er forhåpentligvis problemet ute av verden.

Sjekk også vertsfila di, åpne hosts som ligger under: C:\Windows\System32\Drivers\etc
Åpnes i notisblokk, der vil du se: 127.0.0.1 localhost
Står det noe mer under den, gi beskjed evn ta en kopi og lim inn her.
Sjekk også fanen tilkoblinger i alternativ for internett, klikk på Lan-instillinger og pass på at det ikke er satt opp en proxy server.

Pass også på at maskinen er helt oppdatert; Windows-oppdateringer, Java, Flash Player, Adobe Reader og antivirus-programmet er det viktigst å holde oppdatert.
Kjør en online scan her, så får du beskjed, samt nedlastingslink til det som bør oppdateres:
http://secunia.com/v...canning/online/

En god del har forlatt dette forumet, blant annet norbat som er helt rå på å løse slike problemer, samt tyde logger.
Hvis du er usikker, så kan du evn lage deg en tråd hos diskusjon.no: http://www.diskusjon...howtopic=691246
Da kan det hende at f.eks norbat fanger opp tråden og guider deg i mål.
Da er det greit å linke til denne tråden.

Dette innlegget er endret av pijano: 08 August 2012 - 23:13





0 bruker(e) leser dette emnet

0 brukere, 0 gjester, 0 anonyme brukere