Lord-of-the-End-Times Skrevet 18. september 2006 Del Skrevet 18. september 2006 Jeg her samme problem som han andre med viruset. her er min hijackthis logg. Logfile of HijackThis v1.99.1 Scan saved at 22:17:43, on 18.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe C:\Programfiler\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hfp.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\Programfiler\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programfiler\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programfiler\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Trend Micro\OfficeScan Client\tmlisten.exe C:\Programfiler\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\TEMP\JHFB9B.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programfiler\Apoint\Apoint.exe C:\Programfiler\Apoint\Apntex.exe C:\WINDOWS\system32\hkcmd.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe C:\Programfiler\Dell\QuickSet\quickset.exe C:\Programfiler\filer\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programfiler\Trend Micro\OfficeScan Client\pccntmon.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\DAEMON Tools\daemon.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\programfiler\steam\steam.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Programfiler\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\Trend Micro\OfficeScan Client\pccntupd.exe C:\Programfiler\uTorrent\utorrent.exe C:\Documents and Settings\thwa0409\Xinstall.exe C:\Program Files\PrintView\pvmodule.exe C:\Program Files\mIRC\mirc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOCUME~1\thwa0409\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe C:\Programfiler\Fellesfiler\{D8EE11B6-0510-1044-0704-05111420002f}\Update.exe C:\Documents and Settings\thwa0409\Skrivebord\Install_Messenger_nous.exe C:\DOCUME~1\thwa0409\LOKALE~1\Temp\IXP000.TMP\bootstrap.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.root.no/forum R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.84.254:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programfiler\Deskbar\deskbar.dll O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [Apoint] C:\Programfiler\Apoint\Apoint.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [intelWireless] C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programfiler\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programfiler\filer\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [updateManager] "C:\Programfiler\Fellesfiler\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programfiler\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [winupdates] C:\Programfiler\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [starSkin] C:\PROGRAMFILER\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\thwa0409\Xinstall.exe O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...133352D2D2D.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kompelien.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.147.37.147/activex/AxisCamControl.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktank...ownloadCtrl.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = opplandvgs.local O17 - HKLM\Software\..\Telephony: DomainName = opplandvgs.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = opplandvgs.local O18 - Protocol: asp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\Programfiler\Fellesfiler\EzTools\hsppp.dll O18 - Protocol: ezstor - {6344A3A0-96A7-11D4-88CC-000000000000} - C:\WINDOWS\system32\viewers\ezspp.dll O18 - Protocol: hsp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\Programfiler\Fellesfiler\EzTools\hsppp.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: x-asp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\Programfiler\Fellesfiler\EzTools\hsppp.dll O18 - Protocol: x-hsp - {8D32BA61-D15B-11D4-894B-000000000000} - C:\Programfiler\Fellesfiler\EzTools\hsppp.dll O18 - Protocol: x-mem1 - {C3719F83-7EF8-4BA0-89B0-3360C7AFB7CC} - C:\Programfiler\Fellesfiler\EzTools\wowctl2.dll O18 - Protocol: x-mem3 - {4F6D06DD-44AB-4F89-BF13-9027B505B15A} - C:\Programfiler\EzTools\EzToolsLib2\eztoolslib2.dll O18 - Protocol: x-zip - {8D32BA61-D15B-11D4-894B-000000000000} - C:\Programfiler\Fellesfiler\EzTools\hsppp.dll O18 - Protocol: zip - {8D32BA61-D15B-11D4-894B-000000000000} - C:\Programfiler\Fellesfiler\EzTools\hsppp.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Programfiler\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\pgrfnw.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: EvtEng - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe O23 - Service: hfP Service (hfprog) - Unknown owner - C:\WINDOWS\system32\hfp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programfiler\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: MySQL - Unknown owner - C:\Programfiler\MySQL\MySQL.exe (file missing) O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programfiler\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programfiler\Intel\Wireless\Bin\WLKeeper.exe Lenke til kommentar
Pozzolan Skrevet 18. september 2006 Del Skrevet 18. september 2006 (endret) 1. Last ned killbox (google it) 2. Last ned CCleaner (google it) 3. Søå av System Restore 4. Start maskinen i sikkermodus 5. Kjør en rens med CCleaner. Husk på å fjerne haken for "Only delete files in windows temp folders older than 48 hours i Options - Advanced 6. Slett disse med Killbox C:\WINDOWS\system32\hfp.exe C:\WINDOWS\TEMP\JHFB9B.EXE (Se om du finner flere filer i denne mappen) C:\Documents and Settings\thwa0409\ (Ikke gjør dette hvis thwa0409 er brukernavnet ditt) Slett da bare disse: C:\Documents and Settings\thwa0409\Xinstall.exe C:\Programfiler\Fellesfiler\{D8EE11B6-0510-1044-0704-05111420002f}\Update.exe C:\Documents and Settings\thwa0409\Skrivebord\Install_Messenger_nous.exe C:\DOCUME~1\thwa0409\LOKALE~1\Temp\IXP000.TMP\bootstrap.exe C:\Programfiler\ToolBar888\ C:\Programfiler\winupdates\ C:\WINDOWS\system32\pgrfnw.dll 7. Så sletter du disse med hijackthis. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.84.254:3128 (bare hvis du ikke vet hva det er) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programfiler\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [winupdates] C:\Programfiler\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\thwa0409\Xinstall.exe O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/pro...133352D2D2D.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.147.37.147/activex/AxisCamControl.cab O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktank...ownloadCtrl.cab Kjenner du til C:\Programfiler\Fellesfiler\EzTools ? Hvis ikke slette alle oppføringene med det. O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\pgrfnw.dll O23 - Service: hfP Service (hfprog) - Unknown owner - C:\WINDOWS\system32\hfp.exe O23 - Service: MySQL - Unknown owner - C:\Programfiler\MySQL\MySQL.exe (file missing) 8. Ta online virus scan. Eventuelt Ewido i sikkermodus. 9. Post en blodfersk hijackthis logg fra vanlig windowsmodus. Husk at jeg ikke garanterer at det blir fikset. Endret 18. september 2006 av stealthy Lenke til kommentar
Ex1cO Skrevet 18. september 2006 Del Skrevet 18. september 2006 jeg har samme problem... jeg fann en haug med programmr rett på C disken! virusprogrammet fann aldri disse , og det er virus... de fleste får jeg ikke slettet! først forsvann internet , men har klart å fått d tilbake nå da... Lenke til kommentar
Lord-of-the-End-Times Skrevet 18. september 2006 Forfatter Del Skrevet 18. september 2006 (endret) Setter utrolig stor pris på om noen hjelper meg Det som skjer hos meg er at den heletiden åpner vinduer med reklame i web browseren og at den sender videre beskjeder til de som er på msn... Jeg har seff sletta msn midlertidlig. Endret 18. september 2006 av Lord-of-the-End-Times Lenke til kommentar
Snorre Skrevet 18. september 2006 Del Skrevet 18. september 2006 Setter utrolig stor pris på om noen hjelper meg Det som skjer hos meg er at den heletiden åpner vinduer med reklame i web browseren og at den sender videre beskjeder til de som er på msn... Jeg har seff sletta msn midlertidlig. 6890362[/snapback] Jeg dro ut nettverkskabelen, for så å overføre de filmene jeg ville ta vare på. Og etter det var det rett og slett formatering av alle partisjoner. Kanskje den letteste metoden å fikse det på. Lenke til kommentar
DE1 Skrevet 18. september 2006 Del Skrevet 18. september 2006 Samme problem. Er noe dritt. Stygt redd jeg ikke blir kvitt det. Lenke til kommentar
Lord-of-the-End-Times Skrevet 18. september 2006 Forfatter Del Skrevet 18. september 2006 Setter utrolig stor pris på om noen hjelper meg Det som skjer hos meg er at den heletiden åpner vinduer med reklame i web browseren og at den sender videre beskjeder til de som er på msn... Jeg har seff sletta msn midlertidlig. 6890362[/snapback] Jeg dro ut nettverkskabelen, for så å overføre de filmene jeg ville ta vare på. Og etter det var det rett og slett formatering av alle partisjoner. Kanskje den letteste metoden å fikse det på. 6890451[/snapback] Hjalp det? Jeg kommer til å gjøre det i morgen hvis jeg ikke får fiksa det. Lenke til kommentar
DE1 Skrevet 18. september 2006 Del Skrevet 18. september 2006 Setter utrolig stor pris på om noen hjelper meg Det som skjer hos meg er at den heletiden åpner vinduer med reklame i web browseren og at den sender videre beskjeder til de som er på msn... Jeg har seff sletta msn midlertidlig. 6890362[/snapback] Jeg dro ut nettverkskabelen, for så å overføre de filmene jeg ville ta vare på. Og etter det var det rett og slett formatering av alle partisjoner. Kanskje den letteste metoden å fikse det på. 6890451[/snapback] Hjalp det? Jeg kommer til å gjøre det i morgen hvis jeg ikke får fiksa det. 6890485[/snapback] Formatering hjelper alltid.Synes synd på de stakkarene som har fått dette og ikke har peiling på hva ordet formatering betyr... Lenke til kommentar
Lord-of-the-End-Times Skrevet 18. september 2006 Forfatter Del Skrevet 18. september 2006 Jeg vet hva det er, men jeg mente å ha lest om virus som faktisk "overlever" formateringen Hvordan går det med fixen? Lenke til kommentar
Pozzolan Skrevet 18. september 2006 Del Skrevet 18. september 2006 Les fiksen. Jeg har oppdatert posten ovenfor. Lenke til kommentar
Pozzolan Skrevet 18. september 2006 Del Skrevet 18. september 2006 Formatering er ofte den letteste måten i liske situasjoner. Jeg vet ikke hva bi virkiningene av denne ormen vil være så vi får se. Har kommet så lite info til nå :/ Lenke til kommentar
Alastor Skrevet 18. september 2006 Del Skrevet 18. september 2006 Lag EGNE tråder - ikke hicjack andres tråder...! Da blir det ryddig - og ALLE får hjelp. Lenke til kommentar
DE1 Skrevet 18. september 2006 Del Skrevet 18. september 2006 Jeg vet hva det er, men jeg mente å ha lest om virus som faktisk "overlever" formateringen Hvordan går det med fixen? 6890589[/snapback] Sorry. Den setningen var ikke ment til deg! Lenke til kommentar
Pozzolan Skrevet 18. september 2006 Del Skrevet 18. september 2006 Hvis du vil ha hjelp Dag-Erik er det bare å lage en ny tråd. Lenke til kommentar
DE1 Skrevet 18. september 2006 Del Skrevet 18. september 2006 Lag EGNE tråder - ikke hicjack andres tråder...! Da blir det ryddig - og ALLE får hjelp. 6890814[/snapback] Alle skal lage en tråd om at de har fått den nye ormen? Tror det er fler enn oss 3-4 som har fått det gitt. Det blir håpløst. Er det ikke bedre å ta alt i en tråd når vi allikevel har samme dritten? Lenke til kommentar
Pozzolan Skrevet 18. september 2006 Del Skrevet 18. september 2006 Lag flere tråder da det er mer oversiktlig for meg å sjekke hijackthis loggene ol. Som du ser er ikke alle infeksjonene like. Helt til det har kommet en public fiks så er det bare å lage nye tråder! Lenke til kommentar
DE1 Skrevet 18. september 2006 Del Skrevet 18. september 2006 Lag flere tråder da det er mer oversiktlig for meg å sjekke hijackthis loggene ol. Som du ser er ikke alle infeksjonene like. Helt til det har kommet en public fiks så er det bare å lage nye tråder! 6890984[/snapback] Veit ikke en gang hva en hijackthis er jeg. Om du kan fortelle meg det kort..? Eller hvordan jeg kan legge ut en sånn en til deg. Lenke til kommentar
Pozzolan Skrevet 18. september 2006 Del Skrevet 18. september 2006 Hijackthis Guide Lenke til kommentar
DE1 Skrevet 18. september 2006 Del Skrevet 18. september 2006 Okei, takk. Tråd laget.. Lenke til kommentar
Lord-of-the-End-Times Skrevet 18. september 2006 Forfatter Del Skrevet 18. september 2006 Her er den blodferske hijacken: Logfile of HijackThis v1.99.1 Scan saved at 23:36:59, on 18.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe C:\Programfiler\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hfp.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programfiler\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programfiler\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe C:\Programfiler\Intel\Wireless\Bin\ZcfgSvc.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\TEMP\EUB62.EXE C:\WINDOWS\Explorer.EXE C:\Programfiler\Apoint\Apoint.exe C:\WINDOWS\system32\hkcmd.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe C:\Programfiler\Dell\QuickSet\quickset.exe C:\Programfiler\filer\CyberLink\PowerDVD\DVDLauncher.exe C:\Programfiler\Apoint\Apntex.exe C:\Programfiler\Fellesfiler\Sonic\Update Manager\sgtray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programfiler\Trend Micro\OfficeScan Client\pccntmon.exe C:\Programfiler\QuickTime\qttask.exe C:\Programfiler\DAEMON Tools\daemon.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\Programfiler\Fellesfiler\{D8EE11B6-0510-1044-0704-05111420002f}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\programfiler\steam\steam.exe C:\Programfiler\Skype\Phone\Skype.exe C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Programfiler\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\Trend Micro\OfficeScan Client\pccntupd.exe C:\DOCUME~1\thwa0409\LOKALE~1\Temp\Rar$EX00.891\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.root.no/forum R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.84.254:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programfiler\Deskbar\deskbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Programfiler\Apoint\Apoint.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [intelWireless] C:\Programfiler\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programfiler\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programfiler\filer\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [updateManager] "C:\Programfiler\Fellesfiler\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programfiler\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [starSkin] C:\PROGRAMFILER\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent O4 - HKCU\..\Run: [skype] "C:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kompelien.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = opplandvgs.local O17 - HKLM\Software\..\Telephony: DomainName = opplandvgs.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = opplandvgs.local O18 - Protocol: ezstor - {6344A3A0-96A7-11D4-88CC-000000000000} - C:\WINDOWS\system32\viewers\ezspp.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Programfiler\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\jtrm0791e.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: EvtEng - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe O23 - Service: hfP Service (hfprog) - Unknown owner - C:\WINDOWS\system32\hfp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programfiler\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programfiler\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programfiler\Intel\Wireless\Bin\WLKeeper.exe Jeg fant ikke alle filene du ba meg slette. Og det ser dessverre ikke ut til at det virker Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå