Frohman Skrevet 19. oktober 2006 Forfatter Rapporter Del Skrevet 19. oktober 2006 Logfile of HijackThis v1.99.1 Scan saved at 13:37:51, on 19.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programfiler\F-Secure\Common\FSMA32.EXE C:\Programfiler\F-Secure\Common\FSMB32.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Programfiler\F-Secure\Common\FCH32.EXE C:\Programfiler\F-Secure\Common\FAMEH32.EXE C:\Programfiler\F-Secure\Common\FIH32.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Programfiler\F-Secure\Common\FSM32.EXE C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programfiler\DAEMON Tools\daemon.exe C:\Programfiler\F-Secure\FSGUI\fsguiexe.exe C:\Programfiler\Anti-Blaxx\Anti-Blaxx.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Opera\Opera.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\MSN Messenger\msgr.exe C:\Programfiler\Alwil Software\Avast4\ashAvast.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Lars Ole\in.exe C:\Programfiler\Fellesfiler\{083123BE-0AE0-1044-0224-03041221002f}\Update.exe C:\Programfiler\Hijackthis\HijackThis.exe O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programfiler\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programfiler\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programfiler\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Lars Ole\in.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msgr.exe" /background O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FSMA32.EXE O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe (file missing) Lenke til kommentar
Aalton Skrevet 19. oktober 2006 Rapporter Del Skrevet 19. oktober 2006 Jeg fikk noe greier som virkelig køddet til maskina mi i dag, først sendte den ut .pif filer til folk som var online på msn, og etter å ha kjørt en runde med ad aware så er det blitt slikt (se bilde) Lenke til kommentar
V-by Skrevet 19. oktober 2006 Rapporter Del Skrevet 19. oktober 2006 en ting jeg ikke skjønner... hvorfor trykker folk på linker de ikke aner hva er? får jeg en link på msn, blir den ikke åpnet før jeg veit hva det er... og når dere først er så dumme å åpne ting du ikke veit hva er, så kan dere bare ha det så godt Lenke til kommentar
Aalton Skrevet 19. oktober 2006 Rapporter Del Skrevet 19. oktober 2006 Dette var linken jeg klarte å trykke på: Legger også til at jeg ikke har klart å fjerne denne helt enda, noen tips? Lenke til kommentar
Pozzolan Skrevet 19. oktober 2006 Rapporter Del Skrevet 19. oktober 2006 Logfile of HijackThis v1.99.1Scan saved at 13:37:51, on 19.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) *Snip* 7103917[/snapback] Først av alt vil jeg si at jeg anbefaler at du bare har ett antivirus program kjørende. Så du får velge bort Avast eller F-Secure Her er medisinen til pcen din Larzemannen 1. Last ned Killbox 2. Slå av systemgjenopprettning 3. Start maskinen i sikkermodus 4. Slett følgende med hijackthis: O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\MyToolBar.dll O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Lars Ole\in.exe O23 - Service: Network Monitor - Unknown owner - C:\Programfiler\Network Monitor\netmon.exe (file missing) 5. Slett følgende med killbox: C:\Documents and Settings\Lars Ole\in.exe C:\Programfiler\Fellesfiler\{383123BE-0AE0-1044-0224-03041221002f}\ 6. Start maskinen i vanlig modus 7. Post en fersk hijackthislogg. Du vil så få de to siste punktene. All informasjonen du trenger finner du i guiden linket i signaturen min. @Aalton: Lag en ny tråd der du poster en hijackthis logg så skal jeg hjelpe deg med å fjerne ormen. Lenke til kommentar
Frohman Skrevet 19. oktober 2006 Forfatter Rapporter Del Skrevet 19. oktober 2006 (endret) Ok, men bare for en oppdatering, så ligger bare F-secure der... Får ikke til å slette den, får bare en kjip feilmelding... Edit: Har koblet ut internetten i en liten stund nå, siden ormen bare laget et stort hull til all slags faenskap til å komme inn. Kjørte en virus scan før jeg så her, og her er loggen. Logfile of HijackThis v1.99.1 Scan saved at 18:53:21, on 19.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programfiler\F-Secure\Common\FSMA32.EXE C:\Programfiler\F-Secure\Common\FSMB32.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Programfiler\F-Secure\Common\FCH32.EXE C:\Programfiler\F-Secure\Common\FAMEH32.EXE C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\{083123BE-0AE0-1044-0224-03041221002f}\Update.exe C:\Programfiler\Alwil Software\Avast4\ashSimpl.exe C:\WINDOWS\system32\taskmgr.exe C:\Programfiler\3Com\3Com Wireless USB Utility\Wlan.exe C:\Programfiler\Opera\Opera.exe C:\WINDOWS\System32\msiexec.exe C:\Programfiler\Hijackthis\HijackThis.exe O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\dZdrm.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGFycyBPbGUgT2tzdGFk\command.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programfiler\F-Secure\Common\FSMA32.EXE Ser du noe galt nå? Prøver å logge på MSN nå, hvis den fortsatt blir sendt rundt skal jeg la dere vite! Endret 19. oktober 2006 av Larzemannen Lenke til kommentar
Pozzolan Skrevet 19. oktober 2006 Rapporter Del Skrevet 19. oktober 2006 Hva er feilmeldingen? Lenke til kommentar
Frohman Skrevet 19. oktober 2006 Forfatter Rapporter Del Skrevet 19. oktober 2006 Hva er feilmeldingen? 7105977[/snapback] Avinstalleringen mislyktes. Start datamaksinen på nytt, og prøv å avinstallere på nytt. Hvis problemet vedvarer, kontakt support@f-secure. Detajert beskrivelse: Kan ikke laste inn DLL-fil for å avinstallerings-plugin-modul. Kontroller at riktig fil for plugin-modul finnes i produktets installasjonsundermappe. Lenke til kommentar
Pozzolan Skrevet 19. oktober 2006 Rapporter Del Skrevet 19. oktober 2006 Har du prøv å kontakte f-secure? Du kan prøve http://www.majorgeeks.com/AV_Uninstaller_d4601.html Lenke til kommentar
Frohman Skrevet 19. oktober 2006 Forfatter Rapporter Del Skrevet 19. oktober 2006 Egentlig så plager den meg ikke så mye... Den bare ligger der og gjør ingenting. Lenke til kommentar
Pozzolan Skrevet 19. oktober 2006 Rapporter Del Skrevet 19. oktober 2006 Vel F-Secure kjører i bakgrunnen av pcen. Du kan slette O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\dZdrm.dll (file missing) og O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGFycyBPbGUgT2tzdGFk\command.exe (file missing) med hijackthis. Så oppdaterer du windows til SP2. Lenke til kommentar
xD^^ Skrevet 21. oktober 2006 Rapporter Del Skrevet 21. oktober 2006 Tidligere i dag sendte ei veninne "is that u on that pic? www//http.bildebilde.jpg". Så tenke jeg, "tja, får vel se da". Når jeg skulle laste ned, så sto det at det var ett MS-DOS, program, og en .pif-fil, så jeg droppet det jeg. Lenke til kommentar
Bangern91 Skrevet 21. oktober 2006 Rapporter Del Skrevet 21. oktober 2006 (endret) Jeg fant det ut nå..håper da det virka. hehe Endret 21. oktober 2006 av Bangern91 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå