Jdronnen Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Heisann! Jeg lastet ned en fil på min laptop, etter at den kom ned dukket det plutselig opp 2 snarveier på desktopen min. En Online Security Manual, og en annen greie, begge linket til en URL. Og der var plutselig blitt innstallert ett spyware program som het noe Spyware-quake eller noe lignende... -Kjørte Spybot 1.4 - Registry Mechanic 5.2 - Ad Aware 1.06b (eller nyeste) Fikk fjernet en hel hurv med dritt som var kommet inn, blant annet det spyware-quake programmet... Måtte la Spybot fjerne det etter en restart av maskinen... Men jeg har fremdeles ett ikon i systray av en mann i rullestol, ikonet er grønnt, også skifter det seg til en rød runding med strek gjennom etter litt Og det kommer opp en boble av ikonet som sier; "Your system has a critical virus" eller noe sånnt... Har ikke trykkt på den for å se hva mer den sier, hehe. Har forresten også kjørt en virus scan med Trend Micro Pc-Cillin 2006, uten at den fant noe som helst... Noen som vennligst kan hjelpe meg ? Lenke til kommentar
GOKVELD Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Heisann! Jeg lastet ned en fil på min laptop, etter at den kom ned dukket det plutselig opp 2 snarveier på desktopen min. En Online Security Manual, og en annen greie, begge linket til en URL. Og der var plutselig blitt innstallert ett spyware program som het noe Spyware-quake eller noe lignende... -Kjørte Spybot 1.4 - Registry Mechanic 5.2 - Ad Aware 1.06b (eller nyeste) Fikk fjernet en hel hurv med dritt som var kommet inn, blant annet det spyware-quake programmet... Måtte la Spybot fjerne det etter en restart av maskinen... Men jeg har fremdeles ett ikon i systray av en mann i rullestol, ikonet er grønnt, også skifter det seg til en rød runding med strek gjennom etter litt Og det kommer opp en boble av ikonet som sier; "Your system has a critical virus" eller noe sånnt... Har ikke trykkt på den for å se hva mer den sier, hehe. Har forresten også kjørt en virus scan med Trend Micro Pc-Cillin 2006, uten at den fant noe som helst... Noen som vennligst kan hjelpe meg ? 6255378[/snapback] Kan du ikke bare slette det? Lenke til kommentar
Jdronnen Skrevet 6. juni 2006 Forfatter Del Skrevet 6. juni 2006 Jeg slettet de 2 snarveiene som kom opp på desktopen, og spybot og adaware osv fjernet det andre.. Men nei kan ikke bare slette det, det er bare ett ikon som ligger i system tray nede i høyre hjørnet, der klokka er... Der ligger den hele tiden, finner ikke noe under add & remove eller noe annet skummelt i programfiler eller noe... Så jeg vet ikke hvordan jeg skal få fjernet det.. Ingenting som finner det.... Lenke til kommentar
quakie Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig. Lenke til kommentar
GOKVELD Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Jeg slettet de 2 snarveiene som kom opp på desktopen, og spybot og adaware osv fjernet det andre.. Men nei kan ikke bare slette det, det er bare ett ikon som ligger i system tray nede i høyre hjørnet, der klokka er... Der ligger den hele tiden, finner ikke noe under add & remove eller noe annet skummelt i programfiler eller noe... Så jeg vet ikke hvordan jeg skal få fjernet det.. Ingenting som finner det.... 6255518[/snapback] tror du kan legge ut en hijackthis-logg her. Har hørt om at man kan jøre d menn har aldri prøvd. Da kan folk prøve å finne ut hva som er farlig for datamskinen å ikke farlig Lenke til kommentar
GOKVELD Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig. 6255523[/snapback] ooops Lenke til kommentar
Celusion Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 gå inn på min datamaskin---> harddisk © eller hva du kaller den. også programfiler. så ser du om du kan finne den som program der og fjerne den... Lenke til kommentar
Jdronnen Skrevet 6. juni 2006 Forfatter Del Skrevet 6. juni 2006 Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig. 6255523[/snapback] ooops 6255554[/snapback] Eh ok, men hva svarte er hijackthis ? Er det ett program ? Hvor finner jeg det osv ? Takker for hjelpen ! Lenke til kommentar
quakie Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig. 6255523[/snapback] ooops 6255554[/snapback] Eh ok, men hva svarte er hijackthis ? Er det ett program ? Hvor finner jeg det osv ? Takker for hjelpen ! 6255580[/snapback] http://www.majorgeeks.com/download3155.html Et program som viser en full oversikt over programmer, prosesser og lignende som kjører på PC'n din. Lenke til kommentar
GOKVELD Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 (endret) Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig. 6255523[/snapback] ooops 6255554[/snapback] Eh ok, men hva svarte er hijackthis ? Er det ett program ? Hvor finner jeg det osv ? Takker for hjelpen ! 6255580[/snapback] http://www.majorgeeks.com/download3155.html Et program som viser en full oversikt over programmer, prosesser og lignende som kjører på PC'n din. 6255619[/snapback] F. eks. Her er min: Skjult tekst: (Marker innholdet i feltet for å se teksten): Logfile of HijackThis v1.99.1Scan saved at 21:38:16, on 06.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\Ahead\InCD\InCD.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\DOCUME~1\TOM-ST~1\LOKALE~1\Temp\Rar$EX11.782\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENONO/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scandoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENONO/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programfiler\SiteAdvisor\saIE.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programfiler\SiteAdvisor\saIE.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Programfiler\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sWClient] C:\Programfiler\AMSys\swsys.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Programfiler\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [_3DWonder] \_3DWonder.exe O4 - HKCU\..\Run: [steam] C:\Programfiler\Steam\Steam.exe -silent O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.1.87.cab O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programfiler\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programfiler\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe Endret 6. juni 2006 av dorull_tom92 Lenke til kommentar
GOKVELD Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 tror jeg gjorde rett nå.. Mn uansett så fant jeg enn gammel ting som jeg har prøvd å slette som jeg ikke viste var på pc-en min enda: O4 - HKCU\..\Run: [_3DWonder] \_3DWonder.exe Lenke til kommentar
quakie Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Helst legg det i et spoilertag, ellers så var det et bra eksempel . Lenke til kommentar
GOKVELD Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 Helst legg det i et spoilertag, ellers så var det et bra eksempel . 6255884[/snapback] sånn, nå¨er det jort Lenke til kommentar
berxter Skrevet 6. juni 2006 Del Skrevet 6. juni 2006 (endret) Snodige greier; rullestolmannen er vanligvis et klart tegn på Spywarequake eller Spyfalcon, begge SmitFraudvarianter, men det eneste jeg finner er O4 - HKLM\..\Run: [sWClient] C:\Programfiler\AMSys\swsys.exe, en keylogger med mere ( se http://www.symantec.com/avcenter/venc/data...vmonagent.html). Har du selv installert den? Hmmm. Last ned SmitfraudFix og kjør den iht instruksjoner. Velg alternativ 1 (search) først. Hvis den finner noe grums restarter du maskina i safe mode og kjører alternativ 2 (clean). Hvis du kjører alt 2 uten at du er infisert kan du miste desktopbakgrunnen din, men det er kanskje ikke noe tap? Eksempel på grums: C:\WINNT\system32\atmclk.exe C:\WINNT\system32\dcomcfg.exe C:\WINNT\system32\hp?.tmp C:\WINNT\system32\ld??.tmp C:\WINNT\system32\ot.ico C:\WINNT\system32\simpole.tlb C:\WINNT\system32\stdole3.tlb Dersom du er i tvil om rapportinnholdet kan du legge ut "rapport.txt" her for gjennomsyn. Dersom du ikke selv har installert keyloggeren, forresten uansett, synes jeg også du skal - Ta en runde med ccleaner (google) - Kjøre en Panda Activescan og legge ut loggen her. (Kjør ccleaner først, ellers får vi en kilometer med cookies å bla igjennom) Bernt K Endret 7. juni 2006 av berxter Lenke til kommentar
Jdronnen Skrevet 7. juni 2006 Forfatter Del Skrevet 7. juni 2006 Heisann, Fant faktisk nettopp ut at den rullestolmannen er SPYWAREQUAKE, men jeg får ikke fjernet den samme hvor mye jeg kjører adaware og spybot osv... Men jeg skal teste å legge inn hijackthis, eller ccleaner.. Skriver en post litt seinere i dag... også legger jeg ut loggen senere.. Lenke til kommentar
berxter Skrevet 7. juni 2006 Del Skrevet 7. juni 2006 Kjør SmitFraudfix, du, den tar Spywarequake så det synger etter. Bernt K Lenke til kommentar
Skavhaug Skrevet 7. juni 2006 Del Skrevet 7. juni 2006 Jeg og har fåttt opp den helvettes rullestolmannen. Har hatt den mange ganger selv. Har fått den bort med ad aware og avast.. Men den blir vansligerer å fjerne hele tiden... Lenke til kommentar
berxter Skrevet 7. juni 2006 Del Skrevet 7. juni 2006 Jaja, du får kjøre Smitfraudfix du også, den kjører hele rullestolen i grøfta. Hvis du vil legge ut en HijackThislogg, vil vi gjerne at du starter en ny tråd på forumkategori Sikkerhet... Bernt K Lenke til kommentar
Skavhaug Skrevet 7. juni 2006 Del Skrevet 7. juni 2006 Jaja, du får kjøre Smitfraudfix du også, den kjører hele rullestolen i grøfta. Hvis du vil legge ut en HijackThislogg, vil vi gjerne at du starter en ny tråd på forumkategori Sikkerhet... Bernt K 6260378[/snapback] Takk Nå fikk rullestolen seg en tur i grøfta ja Lenke til kommentar
Jdronnen Skrevet 8. juni 2006 Forfatter Del Skrevet 8. juni 2006 (endret) Jepp, takker... den smitfraudfix`en fixxa biffen! Bye bye Mr.Handicap guy! Endret 8. juni 2006 av Jdronnen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå