Problem med datamaskin

**icu222much** · #1 21. Nov 2008, 10:34

I går kveld når jeg oppstart opp maskinen i Windows XP, tre feil windows syntes å si:
"Feil ved lasting C: \ WINDOWS \ system32 \ lwmela.dll"
"Feil ved lasting C: \ WINDOWS \ system32 \ logibeja.dll"
"Feil ved lasting C: \ WINDOWS \ system32 \ nebazifi.dll"

Jeg har lagt merke til at alle tre av disse feilene er knyttet rundll32.exe. Jeg så på Google, og det antydet at jeg bør ikke slette denne filen.

Jeg lurer på om noen kan hjelpe meg å løse mitt problem. Jeg har lagt min hijackThis logg. Jeg håper dette hjelper.

Code:

**evilfantasy** · #2 21. Nov 2008, 13:05

Laste ned Malwarebytes' Anti-Malware (MBAM)

Dobbeltklikk mbam-setup.exe og følger instruksjonene for å installere programmet.
Ved utgangen, må du passe på et merke plasseres ved siden av det følgende:
- Oppdater Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Deretter klikker du Fullfør.
Hvis en oppdatering er funnet, vil laste ned og installere den nyeste versjonen.
Når programmet er lastet, velger du Utføre rask skanning, Og klikk Scan.
Når skanningen er fullført, klikker du OK, Deretter Vis resultater å vise resultater.
Pass på at alt er sjekket, og klikk Fjern valgte.
Når desinfeksjon er ferdig, en logg åpnes i Notepad, og du kan bli bedt om å starte. (Se Extra Note)
Loggen lagres automatisk ved MBAM og kan vises ved å klikke Logger kategorien i MBAM.
Kopier og lim inn hele rapporten i neste svaret.

Ekstra Merk: Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli presentert med 1 av 2 ledetekster, klikk OK for å enten og la MBAM fortsette med desinfeksjon prosessen, hvis du blir bedt om å starte datamaskinen på nytt, kan du gjøre det umiddelbart.

----------

Installer den nye versjonen av HijackThis og post en ny logg.

Laste ned TrendMicro HijackThis.exe (HJT) til skrivebordet.

Dobbeltklikk på HJTInstall.
Klikk på Installer knappen.
Det vil automatisk plass HJT i C: \ Programfiler \ TrendMicro \ HijackThis \ HijackThis.exe.
Ved å installere, HijackThis skal åpne for deg.
Klikk på Gjør et system skanne og lagre en loggfil knappen
HijackThis skanner og deretter en logg åpnes i notepad.
Kopier og lim alt innholdet i loggen i innlegget.
Ikke har HijackThis fikse noe ennå. Det meste av det de finner vil være harmløs eller nødvendig.

**icu222much** · #3 21. Nov 2008, 20:25

Takk Evilfantasy. Etter å ha kjørt MBAM og omstart, popup-vinduer som ser ut til å ha stoppet vises. Her er loggene mine.

MBAM:

Malwarebytes' Anti-Malware 1.30
Database versjon: 1415
Windows 5.1.2600 Service Pack 3

21/11/2008 7:17:41 PM
mbam-log-2008-11-21 (19-17-41). txt

Scan type: Quick Scan
Objekter skannet: 53708
Tid brukt: 3 minute (s), 24 sekund (er)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registernøkler Infected: 3
Registry Values Infected: 5
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Ingen skadelige eks oppdaget)

Memory Modules Infected:
(Ingen skadelige eks oppdaget)

Registernøkler Infected:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> karantene og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> karantene og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> karantene og slettet.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> karantene og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> karantene og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> karantene og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> karantene og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> karantene og slettet.

Registry Data Items Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> karantene og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> karantene og slettet.

Folders Infected:
(Ingen skadelige eks oppdaget)

Files Infected:
(Ingen skadelige eks oppdaget)

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 7:23:04 PM, on 21/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Programfiler \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Programfiler \ UltraMon \ UltraMon.exe
C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Programfiler \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Programfiler \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ meg \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe
C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Programfiler \ Bonjour \ mDNSResponder.exe
C: \ Programfiler \ Gigabyte \ EnergySaver \ GSvr.exe
C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Programfiler \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Programfiler \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Programfiler \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Mozilla Firefox \ firefox.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Fellesfiler \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Programfiler \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (fil mangler)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programfiler \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programfiler \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Programfiler \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ pdf-seer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Programfiler \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Programfiler \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Programfiler \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ progra ~ 1 \ FELLES ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SiO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programfiler \ Fellesfiler \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Programfiler \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Programfiler \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" klart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Programfiler \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ meg \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
O8 - Extra sammenheng menyelement: Legg til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammenheng menyelement: Convert link target til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammenheng menyelement: Convert link target til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammenheng menyelement: Konverter valgte koblinger til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra sammenheng menyelement: Konverter valgte koblinger til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra sammenheng menyelement: Konverter markering til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammenheng menyelement: Konverter markering til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammenheng menyelement: Konverter til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Verktøy" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programfiler \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Programfiler \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version signalet CS3 - Adobe Systems Incorporated - C: \ Programfiler \ Fellesfiler \ Adobe \ Adobe Version signalet CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Programfiler \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Nedlastinger + Far Cry 2 sprekk 2 + [RAZOR1911] [WEB seedet] Far Cry 2 sprekk - Fast 100% FULLT ARBEIDER + FAH.exe - Unknown owner - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service programrelaterte ledelse. (GEST Service) - Unknown owner - C: \ Programfiler \ Gigabyte \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programfiler \ Fellesfiler \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Programfiler \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programfiler \ Fellesfiler \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Programfiler \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Programfiler \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
End of file - 10749 bytes

**evilfantasy** · #4 21 november 2008, 21:44

Ser bedre men det er fortsatt noen malware igjen å rengjøre.

Avinstaller eventuelle sprekker / warez nå takk. Det spiller ingen god til å rense malware når det er nesten 100% sannsynlig at malware kom fra en av dem.

Åpne HijackThis og velg Gjør et søk deretter plassere et merke ved siden:

- O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (fil mangler)
- O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (Bruker \ 'LOKAL SERVICE \')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Service: FAH @ F: + Nedlastinger + Far Cry 2 sprekk 2 + [RAZOR1911] [WEB seedet] Far Cry 2 sprekk - Fast 100% FULLT ARBEIDER + FAH.exe - Unknown owner - C: \ WINDOWS \

Lukk alle vinduer unntatt HijackThis og klikk Fix kontrolleres.

----------

Merk: nedenstående instruksjoner ble laget spesielt for denne brukeren. Hvis du ikke bruker, IKKE Følg disse skiltene fordi de kan ødelegge hjemkomsten til systemet

Gå til Start> Kjør og skriver Notepad.exe deretter OK

Kopier og lim inn nedenfor i Notepad og lagre som fixme.reg til ditt Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Finn fixme.reg på skrivebordet og dobbeltklikk på den. Svar Ja når du blir bedt om å fusjonere med Registry.

Kontroller at du fortelle meg hvis du mottar en suksess beskjed om å legge det over til registret. Hvis du ikke blir en suksess melding, det fungerte ikke.

Slett fixme.reg fra Desktop.

----------

Laste ned ATF Cleaner ved Atribune og lagre det til skrivebordet ditt.
Alternativ Nedlastingskoblingen

Windows Vista-brukere: ATF-Cleaner må Kjør som Administrator

Dobbeltklikk ATF-Cleaner.exe å kjøre programmet.
Merk av i boksene til venstre for:

Windows Temp
Current User Temp
Alle brukere Temp
Temporary Internet Files
Prefetch
Java Cache
Papirkurv

Resten er valgfrie - hvis du ønsker å fjerne alt sjekk Velg alle
Nå klikker Empty Selected
Når du får Ferdig Rengjøring melding, klikker du OK

Firefox brukere klikker Firefox på menylinjen

Klikk på Velg alle, Og klikk Tom
Merk: Hvis du vil beholde dine lagrede passord klikk Nei på spørsmål.

Opera brukere klikker Opera på menylinjen

Klikk på Velg alle, Og klikk Tom
Merk: Hvis du vil beholde dine lagrede passord klikk Nei på spørsmål

Viktig: Start maskinen på nytt før du fortsetter.

Merk at systemet vil fungere tregere for en omstart eller to etter å ha brukt dette verktøyet så ikke få panikk

----------

Last ned ComboFix © av ubåter fra én av de nedenfor koblinger. Pass på at toppen lagre det til Desktop.

Link # 1
Link # 2

** Merk: Det er viktig at det er lagret direkte til skrivebordet ditt

Lukk alle åpne weblesere. (Firefox, Internet Explorer, osv.) før du starter ComboFix.

Midlertidig deaktivere din antivirus, Og eventuelle antispyware sanntid beskyttelse før utføre en skanning. Klikk denne koblingen å se en liste over sikkerhetsprogrammer som skal være deaktivert og hvordan du deaktiverer dem.

Dobbeltklikk combofix.exe og følg instruksjonene.

For Windows XP systemer installere gjenopprettingskonsollen:

- Hvis du bruker Windows XP og ikke allerede har gjenopprettingskonsollen er installert, må du sørge for Internett-tilkoblingen er aktiv (hvis mulig) og klikk Ja.
- Hvis for noe grunn din Internett fungerer ikke klikker Nei.
-- Hvis du ikke bruker Windows XP, vil du ikke bli bedt om.
- Når du blir bedt om å godta lisensavtalen klikk OK.
- Godta Microsofts EULA (Klikk Ja).
- Når du blir fortalt at RC er riktig installert klikk JA å fortsette scanning for malware.

Når du er ferdig ComboFix vil produsere en logg for deg.
Poste ComboFix logg og en ny HijackThis log i neste svaret.

Viktig: Ikke mouseclick ComboFix's vinduet mens den kjører. Det kan føre til stall.

Husk å aktivere din antivirus og antispyware beskyttelse når ComboFix er fullført.

**icu222much** · #5 22. Nov 2008, 10:02

Jeg lagt koden til registret. Jeg også bare aktivert min AVG og det sies at det oppdages trojanske hesten "SHeur2.CWU 'på åpne. Dette ligger på C: \ System Volume Information \ _Restore (437C89B8-7BDE-4F8B-a154-0070B533E200) \ RP137 \ A009106.dll.

Jeg har også fjernet noen av mine sprakk programmer som jeg ikke bruker. En av dem som jeg ikke fjernet var Far Cry 2. Jeg har lagt merke til at i loggene, dette spillet dukker opp ganske ofte. Vil dette spillet skal bidra til problemet?

Til slutt, for HijackThis logger, hvordan vet du hva du vil fjerne? Har du bare fjerne elementer som ikke ser riktig, eller er det en mer systematisk tilnærming til det?

________________________________

ComboFix 08-11-21.05 - meg 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Running from: C: \ Documents and settings \ meg \ Skrivebord \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other slettingene ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( Files Created fra 2008-10-22 til 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and settings \ meg \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38.496 - en ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15.504 - en ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - en ------ C: \ Windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3.532 - en ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> d -------- C: \ Documents and settings \ meg \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9.728 - en ------ c: \ windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> d -------- C: \ Program Files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3.840 - en ------ c: \ windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644.400 - en ------ c: \ windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ Reference råd
2008-11-06 20:54. 2008-11-06 20:54 <DIR> d -------- C: \ Windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14.048 --------- c: \ windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 <DIR> d -------- C: \ Windows \ system32 \ drivers \ Avg
2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97.928 - en ------ c: \ windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76.040 - en ------ c: \ windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - en ------ c: \ windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> d -------- C: \ Documents and settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 <DIR> d -------- C: \ Windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - en ------ C: \ Documents and settings \ meg \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16.608 ---- aw C: \ Windows \ gdrv.sys
2008-11-22 04:36 183.112 ---- aw C: \ Windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138.184 ---- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- wc: \ Documents and Settings \ meg \ Application Data \ uTorrent
2008-11-21 18:44 66.872 ---- aw C: \ Windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-16 08:35 --------- d ----- wc: \ Programfiler \ LogMeIn
2008-11-14 04:25 319.488 ---- aw C: \ Windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - wc: \ Programfiler \ InstallShield Installasjonsinformasjon
2008-11-07 06:30 --------- d ----- wc: \ Programfiler \ Google
2008-11-05 15:49 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ avg8
2008-11-03 15:05 87.352 ---- aw C: \ Windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83.288 ---- aw C: \ Windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47.640 ---- aw C: \ Windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28.984 ---- aw C: \ Windows \ system32 \ LMIport.dll
2008-11-03 15:05 23.736 ---- aw C: \ Windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10.040 ---- aw C: \ Windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- wc: \ Programfiler \ Microsoft Works
2008-10-25 06:17 --------- d --- aw C: \ Documents and settings \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ mrxsmb.sys
2008-10-20 05:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 5.554 ---- aw C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- wc: \ Programfiler \ Electronic Arts
2008-10-17 09:16 --------- d ----- wc: \ Programfiler \ Windows Live
2008-10-17 08:58 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - wc: \ Programfiler \ Fellesfiler \ WindowsLiveInstaller
2008-10-16 22:13 202.776 ---- aw C: \ Windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw C: \ Windows \ system32 \ wuaueng.dll
2008-10-16 22:12 561.688 ---- aw C: \ Windows \ system32 \ wuapi.dll
2008-10-16 22:12 323.608 ---- aw C: \ Windows \ system32 \ wucltui.dll
2008-10-16 22:09 92.696 ---- aw C: \ Windows \ system32 \ cdm.dll
2008-10-16 22:09 51.224 ---- aw C: \ Windows \ system32 \ wuauclt.exe
2008-10-16 22:09 43.544 ---- aw C: \ Windows \ system32 \ wups2.dll
2008-10-16 22:08 34.328 ---- aw C: \ Windows \ system32 \ wups.dll
2008-10-16 22:06 268.648 ---- aw C: \ Windows \ system32 \ mucltui.dll
2008-10-16 22:06 208.744 ---- aw C: \ Windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- d ----- wc: \ Programfiler \ Fellesfiler \ Wise Installation Wizard
2008-10-14 02:03 --------- d ----- wc: \ Programfiler \ AGEIA Technologies
2008-10-13 16:13 --------- d ----- wc: \ Programfiler \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- wc: \ Documents and Settings \ meg \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- wc: \ Documents and Settings \ meg \ Application Data \ Nero
2008-10-09 05:11 --------- d ----- wc: \ Programfiler \ Fellesfiler \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Programfiler \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- d ----- wc: \ Programfiler \ Fellesfiler \ Autodesk Shared
2008-10-09 04:34 --------- d ----- wc: \ Programfiler \ Fellesfiler \ Alias Delt
2008-10-09 04:33 6.656 ---- aw C: \ Windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47.616 ---- aw C: \ Windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- wc: \ Programfiler \ Autodesk
2008-10-05 06:52 94.208 ---- aw C: \ Windows \ ScUnin.exe
2008-10-01 00:43 1.286.152 ---- aw C: \ Windows \ system32 \ msxml4.dll
2008-09-27 06:16 --------- d ----- wc: \ Programfiler \ 3DGroove
2008-09-22 05:57 --------- d ----- wc: \ Programfiler \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453.152 ---- aw C: \ Windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453.152 ---- aw C: \ Windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ------ wc: \ windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008-09-04 16:31 288.024 ---- aw C: \ Windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70.936 ---- aw C: \ Windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826.368 ---- aw C: \ Windows \ system32 \ Wininet.dll
2008-08-21 04:00 22.328 ---- aw C: \ Documents and settings \ meg \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries ikke vises
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Documents and Settings \ meg \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "c: \ progra ~ 1 \ FELLES ~ 1 \ Adobe \ Adobe V ~ 1 \ Server \ bin \ Versjon ~ 2.EXE" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Programfiler \ Fellesfiler \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "c: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 C: \ Windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe]
"SoundMan" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
c: \ Documents and Settings \ meg \ Start-meny \ Programmer \ Startup
Yahoo! Widgets.lnk - c: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 c: \ windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"Sentinel" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ meg ^ Start Menu ^ Programs ^ Startup ^ Adobe Media Player.lnk]
path = c: \ Documents and Settings \ meg \ Start-meny \ Programmer \ Oppstart \ Adobe Media Player.lnk
backup = C: \ Windows \ PSS \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- en ------ 2007-12-13 18:10 1688872 C: \ Programfiler \ Fellesfiler \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"G: \ \ Spill \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"G: \ \ Spill \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Program Files \ \ Opera \ \ opera.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Common Files \ Adobe \ Adobe Version signalet CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Program Files \ \ Gigabyte \ \ EnergySaver \ \ run.exe" =
"c: \ \ Program Files \ \ Sony \ \ stasjon \ \ LaunchPad \ \ LaunchPad.exe" =
"c: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"G: \ \ Spill \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"G: \ \ Spill \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"G: \ \ Spill \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"G: \ \ Spill \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Program Files \ \ AVG \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ AVG \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version signalet CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version signalet CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version signalet CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version signalet CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; AVG Free8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 Watchdog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; AVG Free8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Service; GEST Service for programmet ledelse.; "C: \ Programfiler \ Gigabyte \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn Kernel Information Provider; \? \ C: \ Programfiler \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utility Driver; \? \ C: \ Programfiler \ Fellesfiler \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror; c: \ windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP; []
.
Innholdet i "Scheduled Tasks"-mappen
2008-11-22 C: \ Windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ meg \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
------- Tilleggsavtale Scan -------
.
FireFox -: Profile - C: \ Documents and settings \ meg \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - C: \ Documents and settings \ meg \ Lokale innstillinger \ Programdata \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Programfiler \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - C: \ Program Files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
CatchMe 0.3.1367 W2K/XP/Vista - rootkit / skjulemodus malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
Windows 5.1.2600 Service Pack 3 NTFS
skanning skjulte prosesser ...
scanning hidden autostart entries ...
skanning skjulte filer ...

c: \ windows \ temp \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 byte
skanning er fullført
skjulte filer: 1
************************************************** ************************
"ServiceDll" = "c: \ windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + Nedlastinger + Far Cry 2 sprekk 2 + [RAZOR1911] [WEB seedet] Far Cry 2 sprekk - Fast 100% FULLT ARBEIDER + FAH.exe]
"ImagePath" = "F: \ downloads \ Far Cry 2 sprekk 2 \
[RAZOR1911] [WEB seedet] Far Cry 2 sprekk - Fast 100% FULLT ARBEIDER \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ F AH @ F: + Nedlastinger + Far Cry 2 sprekk 2 + [RAZOR1911] [WEB seedet] Far Cry 2 sprekk - Fast 100% FULLT ARBEIDER + FAH.exe]
"ImagePath" = "F: \ downloads \ Far Cry 2 sprekk 2 \
.
------------------------ Other Running Prosesser ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
c: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
c: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Fullføringstidspunkt: 2008-11-22 8:18:54 - machine was omstartet [meg]
ComboFix-karantene-files.txt 2008-11-22 16:18:50
Pre-Run: 75917185024 bytes gratis
Post-Run: 76165115904 bytes gratis
252 --- EOF --- 2008-11-19 11:01:01

_______________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 8:51:17 AM, on 22/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Programfiler \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Programfiler \ UltraMon \ UltraMon.exe
C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Programfiler \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ meg \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe
C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
C: \ Programfiler \ Bonjour \ mDNSResponder.exe
C: \ Programfiler \ Gigabyte \ EnergySaver \ GSvr.exe
C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Programfiler \ UltraMon \ UltraMonTaskbar.exe
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Programfiler \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Programfiler \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Programfiler \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
C: \ Programfiler \ Mozilla Firefox \ firefox.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Fellesfiler \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Programfiler \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programfiler \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programfiler \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Programfiler \ Tracker Software \ PDF-XChange 4 Pro \ PDF-XChange PDF Viewer \ pdf-seer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Programfiler \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Programfiler \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Programfiler \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ progra ~ 1 \ FELLES ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SiO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programfiler \ Fellesfiler \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Programfiler \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Programfiler \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" klart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Programfiler \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ meg \ Lokale innstillinger \ Programdata \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Programfiler \ Yahoo! \ Widgeter \ YahooWidgets.exe
O8 - Extra sammenheng menyelement: Legg til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammenheng menyelement: Convert link target til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammenheng menyelement: Convert link target til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammenheng menyelement: Konverter valgte koblinger til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra sammenheng menyelement: Konverter valgte koblinger til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra sammenheng menyelement: Konverter markering til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammenheng menyelement: Konverter markering til eksisterende PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra sammenheng menyelement: Konverter til Adobe PDF - res: / / C: \ Programfiler \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Verktøy" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programfiler \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Programfiler \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version signalet CS3 - Adobe Systems Incorporated - C: \ Programfiler \ Fellesfiler \ Adobe \ Adobe Version signalet CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Programfiler \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Nedlastinger + Far Cry 2 sprekk 2 + [RAZOR1911] [WEB seedet] Far Cry 2 sprekk - Fast 100% FULLT ARBEIDER + FAH.exe - Unknown owner - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Programfiler \ Fellesfiler \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service programrelaterte ledelse. (GEST Service) - Unknown owner - C: \ Programfiler \ Gigabyte \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programfiler \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programfiler \ Fellesfiler \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Programfiler \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programfiler \ Fellesfiler \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Programfiler \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Programfiler \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
End of file - 10115 bytes

**evilfantasy** · #6 22. Nov 2008, 12:33

Sitat:

En av dem som jeg ikke fjernet var Far Cry 2. Jeg har lagt merke til at i loggene, dette spillet dukker opp ganske ofte. Vil dette spillet skal bidra til problemet?

Jeg kan bare legge det på denne måten. Enten fjerner alle de sprekker eller vi slutte hjelp og du er på egen hånd.

Sitat:

http://www.computer-juice.com/forums...-posting-7476/

Ulovlig programvare

Computer Juice støtter ikke ulovlig aktivitet. Vi støtter ikke bruk av piratkopiert eller ulovlig programvare inkludert Windows selv. Hvis du installerer sprakk programvare du kjører kjørbare filer fra ukjente kilder. Du er faktisk å gi ukjente kilder tilgang til informasjon på harddisken og potensielt gir full kontroll over driften av datamaskinen.

Vi vil IKKE hjelpe noen pirat noe eller bidrar til at systemet fungerer med piratkopiert programvare. Men hvis du rotet opp datamaskinen i prosessen, vil vi hjelpe deg å løse det.
Avinstaller eventuelle sprekker før oppslaget om hjelp.
Du kan bli bedt om å avinstallere alle P2P eller fildeling programmer under fjerningen hvis de antas å være kilden til problemet.
Vi vil avslutte hjelp dersom du nekter å fjerne eventuelle sprekker (ulovlig) programmet.

Sitat:

Til slutt, for HijackThis logger, hvordan vet du hva du vil fjerne? Har du bare fjerne elementer som ikke ser riktig, eller er det en mer systematisk tilnærming til det?

Det er svært systematisk. Bare fjerne det ser ikke retten ville være svært ødeleggende selvfølgelig å ta med folk eiendom. Det er faktisk online forum hvor du kan lære. Men det er ikke q enkle eller rask prosess.

La meg vite hva du bestemmer deg for å fjerne sprekker. Jeg er ikke tenkt å kaste bort tiden min pouring over dine og komme opp med reparasjoner hvis du ikke fjerner dem.

**icu222much** · #7 22. Nov 2008, 13:15

Jeg kan fjerne alle mine sprakk spill, men jeg kan ikke fjerne sprakk programvare som CS3/Maya som jeg trenger dem for mitt arbeid. Jeg kan ikke fjerne min sprakk Windows: (

Beklager om å kaste bort tiden din evilfantasy. Jeg var ikke klar over denne policyen. Jeg er fortsatt svært takknemlig og dypt takker for hjelpen.

**evilfantasy** · #8 22. Nov 2008, 13:29

Før du kjører en lovlig kopi av Windows at den ikke gjør mye godt å prøve og fjerne malware.

Jeg finner det vanskelig å tro at eventuelle arbeidsgiver eller klient ville oppmuntre eller condone bruk av piratkopiert programvare med sin informasjon. Hvis du har klienter informasjon på PC-en du setter dem i alvorlig fare. Selv om det er din egen informasjon du legger deg og alle du sende en e-post eller direktemelding til ved alvorlig risiko også. Mangelen på sikkerhet er svært farlig.

Dette er et veldig sant utsagn.

Sitat:

Hvis du installerer sprakk programvare du kjører kjørbare filer fra ukjente kilder. Du er faktisk å gi ukjente kilder tilgang til informasjon på harddisken og potensielt gir full kontroll over driften av datamaskinen.

**icu222much** · #9 22. Nov 2008, 13:40

Å, jeg er en full tid student. Jeg jobber med massevis av programvare som CS3, Maya ... og andre virkelig kostbart programvare. Dessverre jeg tilbringer mesteparten av pengene mine på undervisning og bøker, så jeg har ikke nok for å kjøpe programvaren.

**evilfantasy** · #10 22. Nov 2008, 13:50

Selv om vi skulle fortsette med det meste av verktøy bruker vi skulle avslutte fjerne sprekker allikevel.

Microsoft samt mange programvare og maskinvare leverandører er ramping opp arbeidet over hele verden for å gjøre det umulig eller i det minste svært vanskelig å kjøre Windows og andre programmer uten en legit Windows-tasten. Du bør vurdere å få minst Windows juridisk før du plutselig stakk uten OS å jobbe med i det hele tatt. Se her. Piratkopiering = stjele uansett hvor det er berettiget.

Det er best å fjerne ComboFix. Det er ikke et sikkert verktøy for å bare ha ligget rundt.

Klikk START så RUN
Nå kan du skrive Combofix / u i runbox
Kontroller at det er et mellomrom mellom Combofix og / u
Trykk Angi.

Ovennevnte prosedyre skal:
Slett følgende:
ComboFix og dets tilhørende filer og mapper.
Tilbakestill Klokkeinnstillingene.
Skjul filetternavn, om nødvendig.
Skjule System / Skjulte filer, om nødvendig.
Angi en ny, ren Restore Point.

Lignende Tråder
Tråd	Tråd startet	Forum	Svar	Siste innlegg
Computer Problem	etipjar	General Hardware Chat	1	7 januar 2008 15:08
New Computer Problem	CaPpedDoG	General Hardware Chat	11	31 desember 2007 22:30
Computer problem	gretgret	General Hardware Chat	14	27 desember 2007 03:26
Hallo. Kanskje du kan hjelpe meg med en datamaskin problem.	Sefiros	Multimedia & Kodeker	1	8 desember 2007 22:05
Computer Problem	Jase123	General Hardware Chat	5	27 oktober 2007 04:37