Gå til innhold
Trenger du hjelp med PCen? Still spørsmål her! ×

Virus, Spyware, adware? Rullestol-ikon!


Anbefalte innlegg

Heisann!

 

Jeg lastet ned en fil på min laptop, etter at den kom ned dukket det plutselig opp 2 snarveier på desktopen min. En Online Security Manual, og en annen greie, begge linket til en URL. Og der var plutselig blitt innstallert ett spyware program som het noe Spyware-quake eller noe lignende...

 

-Kjørte Spybot 1.4 - Registry Mechanic 5.2 - Ad Aware 1.06b (eller nyeste) :p

 

Fikk fjernet en hel hurv med dritt som var kommet inn, blant annet det spyware-quake programmet... Måtte la Spybot fjerne det etter en restart av maskinen...

 

Men jeg har fremdeles ett ikon i systray av en mann i rullestol, ikonet er grønnt, også skifter det seg til en rød runding med strek gjennom etter litt

Og det kommer opp en boble av ikonet som sier; "Your system has a critical virus" eller noe sånnt... Har ikke trykkt på den for å se hva mer den sier, hehe. :p

 

Har forresten også kjørt en virus scan med Trend Micro Pc-Cillin 2006, uten at den fant noe som helst... :(

 

Noen som vennligst kan hjelpe meg ?

Lenke til kommentar
Videoannonse
Annonse
Heisann!

 

Jeg lastet ned en fil på min laptop, etter at den kom ned dukket det plutselig opp 2 snarveier på desktopen min. En Online Security Manual, og en annen greie, begge linket til en URL. Og der var plutselig blitt innstallert ett spyware program som het noe Spyware-quake eller noe lignende...

 

-Kjørte Spybot 1.4 - Registry Mechanic 5.2 - Ad Aware 1.06b (eller nyeste) :p

 

Fikk fjernet en hel hurv med dritt som var kommet inn, blant annet det spyware-quake programmet... Måtte la Spybot fjerne det etter en restart av maskinen...

 

Men jeg har fremdeles ett ikon i systray av en mann i rullestol, ikonet er grønnt, også skifter det seg til en rød runding med strek gjennom etter litt

Og det kommer opp en boble av ikonet som sier; "Your system has a critical virus" eller noe sånnt...  Har ikke trykkt på den for å se hva mer den sier, hehe.  :p

 

Har forresten også kjørt en virus scan med Trend Micro Pc-Cillin 2006, uten at den fant noe som helst...  :(

 

Noen som vennligst kan hjelpe meg ?

6255378[/snapback]

Kan du ikke bare slette det?

Lenke til kommentar

Jeg slettet de 2 snarveiene som kom opp på desktopen, og spybot og adaware osv fjernet det andre..

 

Men nei kan ikke bare slette det, det er bare ett ikon som ligger i system tray nede i høyre hjørnet, der klokka er... Der ligger den hele tiden, finner ikke noe under add & remove eller noe annet skummelt i programfiler eller noe...

 

Så jeg vet ikke hvordan jeg skal få fjernet det..

 

Ingenting som finner det.... :no:

Lenke til kommentar
Jeg slettet de 2 snarveiene som kom opp på desktopen, og spybot og adaware osv fjernet det andre..

 

Men nei kan ikke bare slette det, det er bare ett ikon som ligger i system tray nede i høyre hjørnet, der klokka er... Der ligger den hele tiden, finner ikke noe under add & remove eller noe annet skummelt i programfiler eller noe...

 

Så jeg vet ikke hvordan jeg skal få fjernet det..

 

Ingenting som finner det....  :no:

6255518[/snapback]

tror du kan legge ut en hijackthis-logg her. Har hørt om at man kan jøre d menn har aldri prøvd. Da kan folk prøve å finne ut hva som er farlig for datamskinen å ikke farlig

Lenke til kommentar
Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig.

6255523[/snapback]

ooops :blush:

6255554[/snapback]

 

Eh ok, men hva svarte er hijackthis ? Er det ett program ? Hvor finner jeg det osv ?

 

Takker for hjelpen ! :)

Lenke til kommentar
Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig.

6255523[/snapback]

ooops :blush:

6255554[/snapback]

 

Eh ok, men hva svarte er hijackthis ? Er det ett program ? Hvor finner jeg det osv ?

 

Takker for hjelpen ! :)

6255580[/snapback]

http://www.majorgeeks.com/download3155.html

Et program som viser en full oversikt over programmer, prosesser og lignende som kjører på PC'n din.

Lenke til kommentar
Det beste er vel vel å legge ut en Hijackthis-logg her. Da kan folk analysere loggen og luke ut det som er farlig.

6255523[/snapback]

ooops :blush:

6255554[/snapback]

 

Eh ok, men hva svarte er hijackthis ? Er det ett program ? Hvor finner jeg det osv ?

 

Takker for hjelpen ! :)

6255580[/snapback]

http://www.majorgeeks.com/download3155.html

Et program som viser en full oversikt over programmer, prosesser og lignende som kjører på PC'n din.

6255619[/snapback]

 

F. eks. Her er min:

 

Skjult tekst: (Marker innholdet i feltet for å se teksten):

Logfile of HijackThis v1.99.1

Scan saved at 21:38:16, on 06.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe

C:\Programfiler\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe

C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe

C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe

C:\Programfiler\Ahead\InCD\InCD.exe

C:\Programfiler\Windows Defender\MSASCui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\DOCUME~1\TOM-ST~1\LOKALE~1\Temp\Rar$EX11.782\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENONO/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scandoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENONO/SAOS01

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vg.no/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programfiler\SiteAdvisor\saIE.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programfiler\SiteAdvisor\saIE.dll

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Programfiler\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sWClient] C:\Programfiler\AMSys\swsys.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Programfiler\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [_3DWonder] \_3DWonder.exe

O4 - HKCU\..\Run: [steam] C:\Programfiler\Steam\Steam.exe -silent

O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.1.87.cab

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programfiler\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programfiler\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Endret av dorull_tom92
Lenke til kommentar

Snodige greier; rullestolmannen er vanligvis et klart tegn på Spywarequake eller Spyfalcon, begge SmitFraudvarianter, men det eneste jeg finner er

O4 - HKLM\..\Run: [sWClient] C:\Programfiler\AMSys\swsys.exe, en keylogger med mere ( se http://www.symantec.com/avcenter/venc/data...vmonagent.html).

Har du selv installert den?

Hmmm.

Last ned SmitfraudFix og kjør den iht instruksjoner. Velg alternativ 1 (search) først. Hvis den finner noe grums restarter du maskina i safe mode og kjører alternativ 2 (clean). Hvis du kjører alt 2 uten at du er infisert kan du miste desktopbakgrunnen din, men det er kanskje ikke noe tap?

 

Eksempel på grums:

C:\WINNT\system32\atmclk.exe

C:\WINNT\system32\dcomcfg.exe

C:\WINNT\system32\hp?.tmp

C:\WINNT\system32\ld??.tmp

C:\WINNT\system32\ot.ico

C:\WINNT\system32\simpole.tlb

C:\WINNT\system32\stdole3.tlb

 

Dersom du er i tvil om rapportinnholdet kan du legge ut "rapport.txt" her for gjennomsyn.

 

Dersom du ikke selv har installert keyloggeren, forresten uansett, synes jeg også du skal

- Ta en runde med ccleaner (google)

- Kjøre en Panda Activescan og legge ut loggen her. (Kjør ccleaner først, ellers får vi en kilometer med cookies å bla igjennom)

 

Bernt K

Endret av berxter
Lenke til kommentar

Heisann,

 

Fant faktisk nettopp ut at den rullestolmannen er SPYWAREQUAKE, men jeg får ikke fjernet den samme hvor mye jeg kjører adaware og spybot osv...

 

Men jeg skal teste å legge inn hijackthis, eller ccleaner..

 

Skriver en post litt seinere i dag... også legger jeg ut loggen senere.. :)

Lenke til kommentar
Jaja, du får kjøre Smitfraudfix du også, den kjører hele rullestolen i grøfta. Hvis du vil legge ut en HijackThislogg, vil vi gjerne at du starter en ny tråd på forumkategori Sikkerhet...

 

Bernt K

6260378[/snapback]

 

 

Takk :D Nå fikk rullestolen seg en tur i grøfta ja :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...