Du har noget virus. Det virusen gør er at give en masse viruser, og fyre en masse reklamer af med anti spyware der kan fjerne det igen. Mit råd er bare at download ad-aware og lade den køre. Så er der stor chance for at lortet virker igen efter en time eller 2 :)
--
Intel Core 2 Quad Q9300 @ 3,13 ghz
Corsair XMS2 4 GB 800 MHz PC2-6400
Gigabyte 8800GTS 320 MB core-656 mem-984
HKC 580W PSU, Antec Nine Hundred
Download HijackThis og smid loggen herind :) Så ser vi på det...
--
[P5N32-E SLI Plus(nForce 680i)][Intel Core 2 Quad(Q6600)][2x1Gb Corsair Dominator XMS2 PC6400][MSI Nvidia 8800GTX][2x Seagate 320Gb(Raid 0)]
okay, jeg kører lige adaware, og så smider jeg en hjt log herind.
--
ja Windows vista er en virus :)
--
Amd 3800+ 64 2x512 Geil dual 2x512 hyperx dual, 512mb Ati Radeon X1950 Pro, Creative Audigy 2 ZS, Microsoft Explorer Intelli 3.0, Steelpad
#7 haha :D
--
Amd 3800+ 64 2x512 Geil dual 2x512 hyperx dual, 512mb Ati Radeon X1950 Pro, Creative Audigy 2 ZS, Microsoft Explorer Intelli 3.0, Steelpad
nu har jeg kørt adaware, og den fangede den ikke.
Desuden så har den afinstalleret en servicepack da jeg lukkede den ned. ikke noget jeg har bedt den om..?
men her er HJT loggen.
http://peecee.dk[...]
--
#9 told you so.
Hent følgende programmer fra linket, gem dem på en usb pind og installere dem på den inficeret pc.
program 1,2 og 4.
http://www.tsupport.webbyen.dk[...]
OBS! Programmerne skal hentes ned på og køres fra et permanent drev - fx Skrivebordet eller et andet sted på C:\ end Temp
BTW. den hjt du bruger er den gamle version.
--
--
http://www.googlefight.com[...] #10 er i gang med at scanne, men tager sku lidt tid, og ja ved godt du sagde at adaware ikke ville finde den, men tilgengæld har den jo heller ikke lavet noget skidt. og laver lige en ny hjt med den nye når jeg er færdig med at scanne og fjerne, svarer dog nok ikke efter klokken 14 da jeg er på arbejde derfra og frem.
--
der ligger ingen log det sted du angiver, men lige netop det program gjorde ikke noget når jeg dobbeltklikkede på det, compen loadede bare lidt, og så ikke mere.
Skulle nok have skrevet det før, men glemte det lige.
--
nå, gav vidst ros lidt for tidligt :-(
--
#17 ja det må du undskyld, men er kommet lidt på dybt her, da der umiddelbart ikke ser ud til at være noget, nok fordi jeg er mere rustent end først antaget.
Loggen ser lidt atypisk ud nemlig.
Ser hvad jeg kan finde ud.
#18 det har han brugt.
--
http://www.googlefight.com[...] hmmm lydder som en stor virus da det som lyder som en trojan horse en af de værste viruser ... Kan sige en ting...:Det enneste du kan gøre hvis du ikke kan få den fjernet til sidst, så er det bare at gemme dine vigtigste ting også geninstalere Vista ,og huske at formatere under instalationen ...
--
Asus P5VD2-VM/SE , Intel prem. Dual Core 2.00 GHz ,Kingston ddrII 2GB ram ,Club 3D Radion pro passive 512MB ,80 Gb hd (+500Gb snart)
#19 den kommer ikke med de fejl som var første problem, har også givet min lillebror den bærbare igen her til morgen, så du behøver ikke hjælpe mere nu. Jeg tror den blev ren, for den lavede ikke flere underlige ting efter den tur den var igennem.
#20 formatering var desværre ikke en mulighed, ellers havde jeg også gjordt det da mine normale antivirus programmer ikke kunne tage den.
--
#21 jeg får lige tjekket de logs efter for en sikkerheds skyld, men rart at det hjalp det vi fik gjort, den procedure hjælper tit på de mest gengse infectioner.
--
http://www.googlefight.com[...] Prøv avast det tager sku alt:) bare brug en demo key så har du 60 dagen. det tar godt nok lidt tid men det virker;)
--
GFX:GF 8800GTS 640MB OC
CPU:E6600 2.40Ghz
Mainbord:Intel Corporation DP965LT
Ram:6GB RAM 667Mhz
OS:Windows Vista 32bit Inu:)
#23
Guanomo bad mig kigge forbi, så hermed mit input – hvis du altså stadig følger op på tråden ;-) ?!
Der er ikke noget alarmerende i dine logs. CF har gjort det, den skulle, så hvis PCen virker fint, vil jeg anbefale dig at afslutte rensningen næste gang, du kommer forbi PCen.
Det skal helst gøres med en CF uninstall, så visse settings kan blive reset'et. CF ændrer nemlig i nogle af indstillingerne.
Se hvordan man afinstallerer CF under pkt.
F) COMBOFIX - UNINSTALL her:
http://www.tsupport.webbyen.dk[...]
Håber du kan bruge ovenstående. Jeg smutter igen :o) ...
//*Cookie
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...]
--
takker for afslutningen på den pc, og den kører fint nok, så vil gøre som du siger og fjerne combofix når jeg kommer forbi den igen. Takker til jer begge.
--