fått virus dritt, whatever

[berxter]

Hey hey - har noen lagt merke til denne?

 

O4 - HKLM\..\Run: [MSN Messages] msnmessag.exe

 

O4 - HKLM\..\RunServices: [MSN Messages] msnmessag.exe

 

O4 - HKCU\..\Run: [MSN Messages] msnmessag.exe

 

O4 - HKCU\..\RunServices: [MSN Messages] msnmessag.exe

 

Kryss av for å fikse!! Sjekk så at prossessen ikke går (ctlr alt del) - hvis den gjør, avslutt den. Fjern den så fra Windows/system32.

 

Mer: http://www.pandasoftware.com/virus_info/en...l&idvirus=69218

6286748[/snapback]

 

Nei, dærsken!

 

Jasså, slik er det altså å bli gammel

 

Bernt K

[chokke]

oppdatering:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:37:27, on 11.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Eset\nod32kui.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\Works Shared\WkUFind.exe

C:\Programfiler\D-Tools\daemon.exe

C:\Programfiler\Winamp\winampa.exe

C:\Documents and Settings\knut\Skrivebord\RefreshLock.exe

C:\Programfiler\Razer\razerhid.exe

C:\WINDOWS\system32\ctfmon.exe

C:\programfiler\valve\steam\steam.exe

C:\Programfiler\MSN Messenger\MsnMsgr.Exe

C:\Programfiler\Pulse\Pulse.exe

C:\Programfiler\BMT MouseTracker\MouseTrack.exe

C:\Programfiler\Logitech\Profiler\lwemon.exe

C:\Programfiler\BitComet\BitComet.exe

C:\Programfiler\DU Super Controler\DUSuperControler.exe

C:\Programfiler\DU Super Controler\DUSuperControler.exe

C:\Programfiler\ewido\security suite\ewidoctrl.exe

C:\Programfiler\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Razer\razertra.exe

C:\Programfiler\Razer\razerofa.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\knut\Skrivebord\films\nytt\søppel\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe"

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [nod32kui] "C:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programfiler\Fellesfiler\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programfiler\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe

O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\knut\Skrivebord\RefreshLock.exe

O4 - HKLM\..\Run: [razer] C:\Programfiler\Razer\razerhid.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\programfiler\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Pulse] C:\Programfiler\Pulse\Pulse.exe -splash

O4 - HKCU\..\Run: [bMT] C:\Programfiler\BMT MouseTracker\MouseTrack.exe

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Programfiler\Logitech\Profiler\lwemon.exe" /noui

O4 - HKCU\..\Run: [bitComet] "C:\Programfiler\BitComet\BitComet.exe"

O4 - Global Startup: DUSuperControler.lnk = C:\Programfiler\DU Super Controler\DUSuperControler.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104854749656

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - C:\Programfiler\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Programfiler\ewido\security suite\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programfiler\Eset\nod32krn.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programfiler\Sygate\SPF\smc.exe

 

 

 

Det jeg har gjort nå er å bruke CCleaner, hijackthis (1000 ganger), ewido i safemode, killbox, spysweeper i safe mode, smitfraudfix i safe mode (fulgt siden), fulgt denne sia og sikkert gjort samme steg mange ganger og har sikkert glemt noe.

 

Men utifra loggen, hvordan har PCen min det?

[frank_jarle]

Har du fremdeles det røde ikonet nede i "trayen" eller er den borte. Jeg har aldri brukt HJT så jeg kan ikke svare på det.

 

Men hvis du er en "bruker" av Task Manager så vil du med tid og stunder kjenner igjen prosesser som er vanlig i systemet og de som ikker hører hjemme.

 

Du vet ikke om det er noen prosesser som kjøres som du kanskje tror ikke hører hjemme der?

 

Frankie

[chokke]

ingen ukjente ikoner ved klokka.

Sjekka prosseser første gang idag på noen måneder (altså ingen bruker).

Har en som heter "Backgroundownloader.exe" men tror det er blizzard sin.

[berxter]

Det er såvidt jeg tør borti denne, ettersom jeg overså msnmessag,

 

men jeg ser ingenting gæernt. Hvordan "føles" maskina?

 

Bernt K

[chokke]

Det er såvidt jeg tør borti denne, ettersom jeg overså msnmessag,

 

men jeg ser ingenting gæernt. Hvordan "føles" maskina?

 

Bernt K

6287795[/snapback]

synes den føltes normal ut med malware, whatever så ver ikke jeg . Men mekrer ikke noe ukjent aktivitet, alt funker bra, bra internett hastighet osv

[zjulik]

Det er såvidt jeg tør borti denne, ettersom jeg overså msnmessag,

 

Ehm...den gikk oss alle hus forbi (flere innlegg fra meg også...). Jeg overså den fordi jeg aldri har sett den før, og fordi man er så vant til å finne de vanlige Messenger-prosessene i loggene at øynene bare dro forbi. Denne er godt kamuflert med lignende navn.

 

Men nå vet vi om den og tar den fort neste gang.

[zjulik]

Du kan forresten krysse av for fiks av denne:

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Tilhører SpySweeper, som du kanskje ikke lenger har inne?

 

Ellers forutsetter jeg at denne err noe du selv har lagt inn?

O4 - HKCU\..\Run: [bMT] C:\Programfiler\BMT MouseTracker\MouseTrack.exe

[chokke]

Du kan forresten krysse av for fiks av denne:

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Tilhører SpySweeper, som du kanskje ikke lenger har inne?

 

Ellers forutsetter jeg at denne err noe du selv har lagt inn?

O4 - HKCU\..\Run: [bMT] C:\Programfiler\BMT MouseTracker\MouseTrack.exe

6289640[/snapback]

avvinstalerte spy sweeper . og mousetracker holder følge på hvor mye je gbruker musa

[zjulik]

Da har jeg ingen flere anmerkninger

[chokke]

Da har jeg ingen flere anmerkninger

6291143[/snapback]

woohoo

 

TUsen hjertelig takk . Vet hvor jeg skal komme neste gang

[zjulik]

Med fornuft og beskyttelse blir det kanskje en stund til?

[chokke]

Med fornuft og beskyttelse blir det kanskje en stund til?

6291471[/snapback]

joa, dumt å finne serials til spill man har "mista"