Løst! :) Virus og antivirus program

22. september 2008

Vi har Norton på pc`en vår og den er full oppdatert, men jammen santen kom det ikke en haug med trojanske hester på pc`en i går. Det ender vel med at vi må re innstillere pc`en fordi vi kommer nok ikke til å få bort dette tenker jeg.

Men, det som er merkelig er at når jeg har kjørt gjennom med Norton så får jeg beskjed om at ingen virus er funnet, men når jeg har kjørt gjennom med XP antivirusprogram så bobler det over av virus, fikk opp at jeg hadde opp mot 3000 av de... :sjenert:

Jeg må bruke kvelden til å lete etter installasjons `cd`er som jeg forhåpentligvis har et sted. Har snakket med en kollega på jobben og han hadde en pirat kopi et sted, mulig det blir det om jeg ikke finner den andre. Men om ikke, hvor mye koster det med xp, om jeg skal kjøpe det?

Endret 27. september 2008 av L@dy

22. september 2008

Hvorfor tror folk at man må reformatere pc pga virus?

Jeg skal hjelpe deg med å bli kvitt dette, men først vil jeg ha svar på spørsmålet: hvilket "XP antivirusprogram" er det snakk om? Hvis det er antivirusXP2008/2009 så er dette en trojaner i seg selv

NB!

I noen sammenhenger, kan man miste nettforbindelsen etter at man har renset ut infeksjonen. Dette skyldes i de fleste tilfeller at winsock-fila blir korrupt. Det kan derfor være lurt å laste ned Winsockfix til skrivebordet, før man scanner med programmene nedenfor

En rask og grei løsning for å fjerne denne malwaren:

Punkt 1:

Last ned Malwarebytes Anti-Malware til skrivebordet.

Kjør og installer programmet. Velg Norsk-språk

La programmet oppdatere seg og velg å kjør en 'hurtig systemscan', klikk Skann.

Det kommer en meldingsboks om at scannen er ferdig, klikk Ok

Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet.

Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet.

Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere.

Punkt 2:

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

Ønsker du videre hjelp, kan du poste loggene fra combofix og mbam. Hvis du ønsker, kan du sensurere navn og annen personlig opplysning som måtte dukke opp i loggene.

(veiledningen er skrevet av norbat)

22. september 2008

Hvorfor tror folk at man må reformatere pc pga virus?

For å være sikker på at alt blir borte.

Jeg skal hjelpe deg med å bli kvitt dette, men først vil jeg ha svar på spørsmålet: hvilket "XP antivirusprogram" er det snakk om? Hvis det er antivirusXP2008/2009 så er dette en trojaner i seg selv

Heheh.. .du har nok rett, jeg har nå slettet hele programmet.

Etter å ha kjørt malware scanningen, så fikk jeg dette i raporten. Jeg har endret navn med ** da.

Malwarebytes' Anti-Malware 1.28

Database versjon: 1194

Windows 5.1.2600 Service Pack 2

22.09.2008 22:09:53

mbam-log-2008-09-22 (22-09-53).txt

Skanntype: Rask Skann

Objekter skannet: 49202

Tid tilbakelagt: 9 minute(s), 59 second(s)

Minneprosesser infisert: 2

Minnemoduler infisert: 1

Registernøkler infisert: 6

Registerverdier infisert: 8

Registerfiler infisert: 2

Mapper infisert: 12

Filer infisert: 20

Minneprosesser infisert:

C:\WINDOWS\system32\lphcewpj0en0e.exe (Trojan.Hooker) -> Unloaded process successfully.

C:\WINDOWS\system32\cssrss.exe (Backdoor.Knocker) -> Unloaded process successfully.

Minnemoduler infisert:

C:\WINDOWS\system32\blphcewpj0en0e.scr (Trojan.FakeAlert) -> Delete on reboot.

Registernøkler infisert:

HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free (Rogue.Errorsafe) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcawpj0en0e (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\rhcawpj0en0e (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Registerverdier infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcewpj0en0e (Trojan.Hooker) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WMDM PMSP Service (Backdoor.Knocker) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcawpj0en0e (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Registerfiler infisert:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mapper infisert:

C:\Documents and Settings\All Users\Programdata\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\rhcawpj0en0e\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Filer infisert:

C:\WINDOWS\system32\lphcewpj0en0e.exe (Trojan.Hooker) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\lxBTYPpHL.exe (Trojan.Hooker) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Programdata\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\53fUEZ.syz (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\gXl29h.syz (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sD8Uh7.syz (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\viGjo9.syz (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\cssrss.exe (Backdoor.Knocker) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\blphcewpj0en0e.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.tt6B.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.tt8.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.tt9.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\**\Lokale innstillinger\Temp\.ttB.tmp.vbs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Etter scanningen med combofix, så fikk jeg denne raporten:

ComboFix 08-09-20.05 - ** 2008-09-22 22:34:00.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.135 [GMT 2:00]

Running from: C:\Documents and Settings\**\Skrivebord\ComboFixja.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Start-meny\Programmer\Antivirus XP 2008

C:\Documents and Settings\All Users\Start-meny\Programmer\Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Start-meny\Programmer\Antivirus XP 2008\Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Start-meny\Programmer\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Start-meny\Programmer\Antivirus XP 2008\License Agreement.lnk

C:\Documents and Settings\All Users\Start-meny\Programmer\Antivirus XP 2008\Register Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Start-meny\Programmer\Antivirus XP 2008\Uninstall.lnk

C:\Documents and Settings\**\Cookies\**@server.cpmstar[1].txt

C:\Documents and Settings\**\Cookies\**@www.nettkatalogen[1].txt

C:\WINDOWS\system32\stera.log

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_FOPN

-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}

((((((((((((((((((((((((( Files Created from 2008-08-22 to 2008-09-22 )))))))))))))))))))))))))))))))

.

2008-09-22 21:54 . 2008-09-22 21:54 <DIR> d-------- C:\Documents and Settings\**\Programdata\Malwarebytes

2008-09-22 21:53 . 2008-09-22 21:54 <DIR> d-------- C:\Programfiler\Malwarebytes' Anti-Malware

2008-09-22 21:53 . 2008-09-22 21:53 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Malwarebytes

2008-09-22 21:53 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-22 21:53 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-21 21:28 . 2008-09-21 22:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-09-21 21:28 . 2008-09-21 21:28 1,409 --a------ C:\WINDOWS\QTFont.for

2008-09-05 19:39 . 2008-09-22 21:59 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-09-04 21:11 . 2008-09-04 21:29 <DIR> d-------- C:\Documents and Settings\**\Programdata\U3

2008-08-31 12:39 . 2008-08-31 12:39 <DIR> d-------- C:\Programfiler\Elkj›p Fotoservice

2008-08-22 21:09 . 2008-08-22 21:10 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Lavasoft

2008-08-22 21:08 . 2008-08-22 21:08 <DIR> d-------- C:\Programfiler\Fellesfiler\Wise Installation Wizard

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-22 20:33 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared

2008-09-18 19:20 --------- d-----w C:\Documents and Settings\**\Programdata\elitefoto-bildearkiv

2008-09-04 13:40 --------- d-----w C:\Programfiler\Norton Internet Security

2008-08-31 10:39 --------- d-----w C:\Programfiler\Elkjøp Fotoservice

2008-08-22 19:09 --------- d-----w C:\Programfiler\Lavasoft

2008-08-22 19:09 --------- d-----w C:\Documents and Settings\**\Programdata\Lavasoft

2008-07-18 18:38 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2006-01-19 19:31 774,144 ----a-w C:\Programfiler\RngInterstitial.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-28 15360]

"swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-24 68856]

"OM2_Monitor"="C:\Programfiler\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-05-28 95800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]

"ccApp"="C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-01-31 58728]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-07-10 100056]

"Dell Photo AIO Printer 922"="C:\Programfiler\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2004-11-10 290816]

"DLBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [2004-11-09 69632]

"DVDLauncher"="C:\Programfiler\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]

"iTunesHelper"="C:\Programfiler\iTunes\iTunesHelper.exe" [2005-10-18 278528]

"QuickTime Task"="C:\Programfiler\QuickTime\qttask.exe" [2006-09-01 282624]

"SunJavaUpdateSched"="C:\Programfiler\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]

"ISUSPM Startup"="C:\PROGRA~1\FELLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"ISUSScheduler"="C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 122941]

"Google Desktop Search"="C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe" [2006-10-26 190464]

"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 C:\WINDOWS\stsystra.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"DJSNetCN"="C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe" [2005-01-24 43152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programfiler\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Programfiler\\FotoKnudsen FotoBok\\apc.exe"=

"C:\\Programfiler\\Microsoft Games\\Age of Empires III\\age3.exe"=

"C:\\Programfiler\\Microsoft Games\\Age of Empires III\\age3y.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"=

R2 Automatisk LiveUpdate-planlegging;Automatisk LiveUpdate-planlegging;C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]

\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{311aeba0-7ab5-11dd-8d13-00123f958f62}]

\Shell\AutoRun\command - I:\LaunchU3.exe -a

.

Contents of the 'Scheduled Tasks' folder

.

- - - - ORPHANS REMOVED - - - -

HKCU-Run-WhenUSave - C:\Programfiler\Save\Save.exe

HKLM-Run-NI.UERSH_0001_N68M0602 - C:\Documents and Settings\**\Lokale innstillinger\Temporary Internet Files\Content.IE5\W58PI3SP\ErrorSafeFreeInstall_no[1].exe

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 -: {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programfiler\CDPoker\casino.exe

O9 -: {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programfiler\CDPoker\casino.exe -

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-22 22:39:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\explorer.exe [1756] 0xFBAEFBE0

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Programfiler\Fellesfiler\Symantec Shared\CCPROXY.EXE

C:\Programfiler\Fellesfiler\Symantec Shared\CCSETMGR.EXE

C:\Programfiler\Norton Internet Security\ISSVC.exe

C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\CCEVTMGR.EXE

C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

C:\Programfiler\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE

C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Programfiler\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\Programfiler\iPod\bin\iPodService.exe

.

**************************************************************************

.

Completion time: 2008-09-22 22:49:44 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-22 20:49:38

Pre-Run: 56 048 005 120 byte ledig

Post-Run: 58,533,425,152 byte ledig

149 --- E O F --- 2008-09-16 20:56:07

Får håpe at jeg blir kvitt alt av virus på pc`en nå da. Tusen takk for hjelpen vertfall!

Men burde ikke Norton ha tatt dette? Vertfall når jeg kjørte virusscan med den, få fikk jeg allikevel beskjed om at det ikke var noe virus.

Endret 23. september 2008 av L@dy

22. september 2008

Norton er et veldig dårlig virusprogram og jeg syns det er helt utrolig at de prakker på slike programmer når folk kjøper PC.

Norton skulle ha vært forbudt, det gjør ofte mer skade enn andre antivirus.

Dette kan jeg si med sikkerhet for jeg er ofte den som må ut å fikse på pc'er som er fulle av virus og trojaner på tross av norton antivirus installert på pc.

Jeg bruker å anbefale å laste ned gratis versjoner på nett, disse er likeså gode som å betale dyre dommer for programmer som norton, selv om de kom med pc som et pakketilbud..

Nei til Norton! :gjeiper:

22. september 2008

Hmm, mulig du tar litt hardt i, christal, men du har et poeng i at det er galt av butikker å slenge på disse programmene.

Har du oppdatert antivirusprogrammet ditt i det siste? Mulig det er det som mangler.

Ellers så kan du jo vurdere å prøve et annet program: free-av.com er et veldig bra alternativ (kilde: av-comparatives.org)

Som du sikkert har erfart, så er ikke Malwarebytes Antimalware så verst heller Du kan beholde det, og vurdere å avinstallere Ad-aware.

Ellers ser loggene rene ut nå. Du kan gjøre følgende:

Du bør oppdatere Java

Det er viktig å bruke den seneste versjonen av Java, siden tidligere versjoner kan inneholde sikkerhetshull som vil øke sansynligheten for at du

blir infisert igjen. Det ser ut til at din verjson av Java er utdatert

Oppdatere Java:

Trykk på følgende link, og last ned nyeste versjon av Java:http://java.com/en/download/index.jsp

[*]Gå til Start > Kontrollpanel > Legg til/fjern programmer.

[*]Søk i listen over alle tidligere versjoner av Java (JRE, J2SE Runtime, J2RE osv.... )

Alle disse versjonene bør ha dette bildet foran:

Velg alle du finner, og trykk på Fjern

[*]Deretter installerer du den Java-versjonen som du lastet ned i starten.

Fortell hvordan det gikk med oppdateringen, da problemer med oppdatering kan indikere flere malware på systemet ditt.

Combofix må avinstalleres.

Gå til Start > Kjør

Skriv følgende i boksen:

combofix /u

PS: legg merke til mellomrommet mellom X og /u

Trykk Enter.

Denne kommandoen vil:

Fjerne følgende:
- ComboFix og dets tilhørende filer og mapper.
  VundoFix backups, hvis de eksisterer.
  Mappen C:\Deckard, hvis den eksisterer
  Mappen C:\OtMoveIt, hvis den eksisterer
[*] Nullstille klokke-instillingene.

[*] Skjule filetternavn hvis det er nødvendig.

[*] Skjule System/Skjulte filer og mapper hvis det er nødvendig.

[*] Nullstille systemgjennoprettingspunkter.

Så, helt til slutt ønsker jeg å se en HijackThis-logg:

Gjør følgende:

Last ned 'HijackThis'.

Lagre den i en permanent mappe, f.eks i C:\HJT\, dobbelklikk på HijackThis.exe, og trykk Do a system scan and save a logfile.

Når Notisblokk-vinduet åpnes, trykker du Ctrl-A for å markere hele teksten, kopierer det Ctrl-C og limer det inn i din neste post på forumet Ctrl-V. Mesteparten av innholdet i lista er trygt. Ikke fiks noe enda.

altså: oppdatere java, avinstallere combofix, kjøre og poste hijackthis-logg.

Så, fortell hvordan maskinen fungerer nå. Merker du noen problemer, tregheter eller noe?

22. september 2008

Forresten: IKKE bytt antivirusprogram uten at du sier ifra. Du må kjøre et spesielt program for å avinstallere norton før du eventuelt installerer nye antivirusprogrammer. Å ha to antivirusprogram kjørende samtidig vil skape uønskede konflikter...

22. september 2008

Siste ting: navnet ditt er synlig ganske langt nede i combofix-loggen, under overskriften - - - - ORPHANS REMOVED - - - -

Greit å fjerne alt når du først fjerner noe

23. september 2008

Siste ting: navnet ditt er synlig ganske langt nede i combofix-loggen, under overskriften - - - - ORPHANS REMOVED - - - -

Greit å fjerne alt når du først fjerner noe

Da var det også fjernet. :-)

Og tusen takk for hjelpen! Jeg skal se på oppdatering av Java og det andre senere i dag når jeg kommer hjem.

Ang, virusprogrammet så er det oppdatert, men allikevel har det ikke funnet noe. Så jeg vil absolutt vurdere free-av.com

Hva program må jeg installere for å ta bort Norton?

:smilyblomst:

23. september 2008

Du kan prøve Nortons fjerningsverktøy som du finner her: Norton fjerningsverktøy

23. september 2008

Du kan prøve Nortons fjerningsverktøy som du finner her: Norton fjerningsverktøy

Takk, det skal jeg forsøke.

23. september 2008

Vi har Norton på pc`en vår og den er full oppdatert, men jammen santen kom det ikke en haug med trojanske hester på pc`en i går. Det ender vel med at vi må re innstillere pc`en fordi vi kommer nok ikke til å få bort dette tenker jeg.

Men, det som er merkelig er at når jeg har kjørt gjennom med Norton så får jeg beskjed om at ingen virus er funnet, men når jeg har kjørt gjennom med XP antivirusprogram så bobler det over av virus, fikk opp at jeg hadde opp mot 3000 av de...

Jeg må bruke kvelden til å lete etter installasjons `cd`er som jeg forhåpentligvis har et sted. Har snakket med en kollega på jobben og han hadde en pirat kopi et sted, mulig det blir det om jeg ikke finner den andre. Men om ikke, hvor mye koster det med xp, om jeg skal kjøpe det?

Jeg har aldri hatt noe problemer med Norton, og synes det programmet fungerer ganske bra både med å oppdage og fjerne trusler. Men jeg har også et annet antivirusprogram, som kanskje er hakket bedre enn Norton fordi det også inneholder program for å fjerne maleware som Norton ikke er så flink til. Dette programmet er Webroot Antivirus with AntiSpyware. Dette anbefaler jeg. Programmet kan hentes her og prøves gratis før man bestemmer seg for å kjøpe eller ikke. Jeg har Webroot Antivirus og Norton på samme maskin, men aktiverer bare ett av dem av gangen -ikke fordi programmene ikke fungerer sammen, men fordi slike program tar mye av maskinens kapasitet.

27. september 2008

Her er rapport etter HijackThis-logg:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:55:14, on 27.09.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

C:\Programfiler\Norton Internet Security\ISSVC.exe

C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe

C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\stsystra.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe

C:\Programfiler\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Programfiler\CyberLink\PowerDVD\DVDLauncher.exe

C:\Programfiler\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\Programfiler\iTunes\iTunesHelper.exe

C:\Programfiler\QuickTime\qttask.exe

C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programfiler\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

C:\Programfiler\iPod\bin\iPodService.exe

C:\Programfiler\Messenger\msmsgs.exe

C:\Programfiler\Internet Explorer\IEXPLORE.EXE

C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: CutePDF Writer Companion - {8C3733AE-F794-439A-A959-844DCA64F1A2} - C:\Programfiler\Acro Software\CutePDF Writer Companion\CPWC_Co.dll

O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\no\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\no\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar4.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programfiler\Dell Photo AIO Printer 922\dlbtbmgr.exe"

O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [DVDLauncher] "C:\Programfiler\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FELLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programfiler\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Blogg dette - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogg dette i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programfiler\CDPoker\casino.exe

O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programfiler\CDPoker\casino.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe

O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

O24 - Desktop Component 0: (no name) - http://s48.photobucket.com/albums/f234/OlleVia/th_bl.jpg

--

End of file - 11785 bytes

27. september 2008

Installeringen av Java gikk forresten fint.

27. september 2008

Tar jeg rett, hvis jeg sier at du ikke har kjørt Norton Removal tool enda? Er veldig mange rester igjen etter det...

Hvis ikke dette pokerprogrammet er kjent for deg, eller noen andre brukere på PC-en, kan du gå inn på kontrollpanel->legg til/fjern programmer, og avinstallere C:\Programfiler\CDPoker\casino.exe

Du har et aktivt skrivebord, noe som ikke er veldig vanlig. Hvis du ikke har lagt inn denne bevist:

O24 - Desktop Component 0: (no name) - http://s48.photobucket.com/albums/f234/OlleVia/th_bl.jpg

...kan du gjøre følgende:

Start HijackThis

Velg: Do a systemscan only

Sett en hake i boksene foran disse linjene:

O24 - Desktop Component 0: (no name) - http://s48.photobucket.com/albums/f234/OlleVia/th_bl.jpg

Avslutt alle vinduer (utenom HijackThis) og nettlesere (også dette du leser fra), og trykk Fix checked.

Merk: Hvis du blir spurt om å bekrefte å fikse en linje, bekrefter du dette.

Deretter avslutter du HijackThis og restarter maskinen. Trenger ikke flere logger.

-Fortell hvordan maskinen fungerer nå. Merker du noen problemer?

-Fortell om du har kjørt Norton Removaltool eller ikke. Hvis du har det, blir vi nødt til å fjerne registre fra norton manuelt før du installerer Avira

27. september 2008

Tar jeg rett, hvis jeg sier at du ikke har kjørt Norton Removal tool enda? Er veldig mange rester igjen etter det...

Jeg hadde fortrengt hele Norton, men NÅ har jeg tatt det bort og installert Avira. Den fant 4 viruser, trojaer, som jeg fikk slettet. Norton hadde aldri funnet det, det er jeg overbevist over.

Etter fjernning av Norton, så ser HijackThis rapporten ut sånn:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:01:38, on 27.09.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\stsystra.exe

C:\Programfiler\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Programfiler\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\Programfiler\CyberLink\PowerDVD\DVDLauncher.exe

C:\Programfiler\iTunes\iTunesHelper.exe

C:\Programfiler\QuickTime\qttask.exe

C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programfiler\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

C:\Programfiler\Messenger\msmsgs.exe

C:\Programfiler\iPod\bin\iPodService.exe

C:\Programfiler\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programfiler\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programfiler\Avira\AntiVir PersonalEdition Classic\avgnt.exe