Gå til innhold

I dag slo MSN ormen til...


Anbefalte innlegg

Logfile of HijackThis v1.99.1

Scan saved at 13:37:51, on 19.10.2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Programfiler\F-Secure\Common\FSMA32.EXE

C:\Programfiler\F-Secure\Common\FSMB32.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programfiler\F-Secure\Common\FCH32.EXE

C:\Programfiler\F-Secure\Common\FAMEH32.EXE

C:\Programfiler\F-Secure\Common\FIH32.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Programfiler\F-Secure\Common\FSM32.EXE

C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programfiler\DAEMON Tools\daemon.exe

C:\Programfiler\F-Secure\FSGUI\fsguiexe.exe

C:\Programfiler\Anti-Blaxx\Anti-Blaxx.exe

C:\Programfiler\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Opera\Opera.exe

C:\Programfiler\MSN Messenger\msnmsgr.exe

C:\Programfiler\MSN Messenger\msgr.exe

C:\Programfiler\Alwil Software\Avast4\ashAvast.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Lars Ole\in.exe

C:\Programfiler\Fellesfiler\{083123BE-0AE0-1044-0224-03041221002f}\Update.exe

C:\Programfiler\Hijackthis\HijackThis.exe

 

O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programfiler\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programfiler\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programfiler\Anti-Blaxx\Anti-Blaxx.exe

O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Lars Ole\in.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msgr.exe" /background

O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FSMA32.EXE

O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe (file missing)

Lenke til kommentar
Videoannonse
Annonse

en ting jeg ikke skjønner...

hvorfor trykker folk på linker de ikke aner hva er? :p

får jeg en link på msn, blir den ikke åpnet før jeg veit hva det er...

 

og når dere først er så dumme å åpne ting du ikke veit hva er, så kan dere bare ha det så godt ;)

Lenke til kommentar
Logfile of HijackThis v1.99.1

Scan saved at 13:37:51, on 19.10.2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

*Snip*

7103917[/snapback]

 

Først av alt vil jeg si at jeg anbefaler at du bare har ett antivirus program kjørende.

Så du får velge bort Avast eller F-Secure

 

Her er medisinen til pcen din Larzemannen

 

1. Last ned Killbox

 

2. Slå av systemgjenopprettning

 

3. Start maskinen i sikkermodus

 

4. Slett følgende med hijackthis:

O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll  
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll 
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Lars Ole\in.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe (file missing)

5. Slett følgende med killbox:

C:\Documents and Settings\Lars Ole\in.exe
C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\

 

6. Start maskinen i vanlig modus

 

7. Post en fersk hijackthislogg. Du vil så få de to siste punktene.

 

All informasjonen du trenger finner du i guiden linket i signaturen min.

 

@Aalton: Lag en ny tråd der du poster en hijackthis logg så skal jeg hjelpe deg med å fjerne ormen.

Lenke til kommentar

Ok, men bare for en oppdatering, så ligger bare F-secure der... :p Får ikke til å slette den, får bare en kjip feilmelding...

 

Edit: Har koblet ut internetten i en liten stund nå, siden ormen bare laget et stort hull til all slags faenskap til å komme inn. Kjørte en virus scan før jeg så her, og her er loggen.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:53:21, on 19.10.2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe

C:\Programfiler\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Programfiler\F-Secure\Common\FSMA32.EXE

C:\Programfiler\F-Secure\Common\FSMB32.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programfiler\F-Secure\Common\FCH32.EXE

C:\Programfiler\F-Secure\Common\FAMEH32.EXE

C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe

C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Fellesfiler\{083123BE-0AE0-1044-0224-03041221002f}\Update.exe

C:\Programfiler\Alwil Software\Avast4\ashSimpl.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programfiler\3Com\3Com Wireless USB Utility\Wlan.exe

C:\Programfiler\Opera\Opera.exe

C:\WINDOWS\System32\msiexec.exe

C:\Programfiler\Hijackthis\HijackThis.exe

 

O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\dZdrm.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGFycyBPbGUgT2tzdGFk\command.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FSMA32.EXE

 

Ser du noe galt nå? :p Prøver å logge på MSN nå, hvis den fortsatt blir sendt rundt skal jeg la dere vite!

Endret av Larzemannen
Lenke til kommentar
Hva er feilmeldingen?

7105977[/snapback]

Avinstalleringen mislyktes. Start datamaksinen på nytt, og prøv å avinstallere på nytt. Hvis problemet vedvarer, kontakt support@f-secure.

 

Detajert beskrivelse: Kan ikke laste inn DLL-fil for å avinstallerings-plugin-modul. Kontroller at riktig fil for plugin-modul finnes i produktets installasjonsundermappe.

Lenke til kommentar

Vel F-Secure kjører i bakgrunnen av pcen.

 

Du kan slette

O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\dZdrm.dll (file missing) og

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGFycyBPbGUgT2tzdGFk\command.exe (file missing)

med hijackthis. Så oppdaterer du windows til SP2.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...