TSP Skrevet 17. november 2006 Del Skrevet 17. november 2006 (endret) Hei! I dag bestemte jeg meg for å ta en heidundrandes sjekk av min PC blant annet for å bedre ytelsen. Jeg startet med å laste ned TuneUpMyPC 3.0 trial og den kunne fortelle at min PC hadde ekstremt dårlig ytelse. Etter det lastet jeg og ned registrycleaner blant annet, men fikk kun fikset 15 av feilene siden det også var en trial... Deretter begynte jeg å søke på en del prosesser jeg hadde gående på maskinen og bestemte meg for å avhuke enkelte av dem på oppstart. Men der oppdaget jeg en prosess som kalte seg WinIogon og etter litt søking kunne det se ut som dette var en trojaner av noe slag. I tillegg har jeg nå installert Prevx (jeg har forøvrig sjekket opp om alle programmene jeg har installert har vært trygge ved googling) denne la inn to prosesser eller filer i sitt fengsel: OREANS32.SYS og XVID.DLL etter søking på dette kom jeg frem til blandede resulatater og jeg er usikker på om jeg skal ha de i fengselet til prevx eller om jeg skal la de kjøre. Jeg er også nysgjerrig på om det er andre prosesser jeg burde finne mistenkelig, jeg legger ved hijackthis og en logg fra "autoruns". hijackthis.log.txt Endret 17. november 2006 av The Strategy-player Lenke til kommentar
norbat Skrevet 17. november 2006 Del Skrevet 17. november 2006 Last ned SAS, installer og oppdater. Restart i sikker modus (tapp f8 under oppstart) Kjør HJT og fjern: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programfiler\iVideoCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [werters] C:\WINDOWS\system32\winIogon.exe Sørg for at du kan se skjulte filer og mapper (kontrollpanel->mappealternativer->vis->"vis skjulte filer og mapper" Slett (i bold) C:\WINDOWS\system32\winIogon.exe Kjør en full scan med SAS Legg ut en ny HJT-logg sammen med en logg fra SAS (Preferences->statistics/logs) Lenke til kommentar
TSP Skrevet 17. november 2006 Forfatter Del Skrevet 17. november 2006 Dette var merkerlig, den var plutselig borte etter restart og når jeg var i sikkermodus, det eneste jeg fant var det første du bad meg fjerne, det var ingenting som het winiogon.exe i system32 mappen heller. Men mulig jeg vet grunnen, siden jeg hadde funnet ut at dette mest sannsynlig var en trojan avsluttet jeg den prosessen og prosessen iesplugin.dll med programmet "Autoruns" jeg restartet ikke maskinen da, det var først senere når jeg startet denne tråden for så å få svar at jeg startet maskinen på nytt inn i sikkermodus, hvor altså kun R0 nå var å finne. Jeg gikk inn i Autoruns og lette etter iesplugin.dll, fant den og slo den på igjen, fant ikke winIogon der eller i msconfig. Startet så maskinen igjen og sjekket i system32 mappen igjen, winiogon er der fortsatt ikke, og det ser ut som denne enkelt ble fjernet ved å slå av iesplugin.dll og winiogon.exe . Jeg kjørte forøvrig SAS med Quick scan før jeg restartet til sikkermodus, legger ved den loggen og. Den første gangen fant den winiogon som du kan se, mens den andre gangen er den forsvunnet. SUPERAntiSpyware_Scan_Log___11_17_2006___20_14_44.log.txt (den andre gangen var det full system scan) Men som du ser er det en del annet av dritt og møkk der (se den nyeste loggfilen for å sørge for at du ikke ser på en utdatert sjekk) så jeg lurer litt på hva mer jeg kan fjerne og hvordan og om jeg skal fjerne det gjennom SAS eller ikke. hijackthis2.log.txt SUPERAntiSpyware_Scan_Log___11_17_2006___21_26_45.log.txt Lenke til kommentar
norbat Skrevet 17. november 2006 Del Skrevet 17. november 2006 Ser du kjører en tjeneste som heter Boonty Games. Hvis du ønsker at div profilinfo, epost etc. skal deles med en tredjepart er det bare å beholde det, ellers har jeg villet stoppet tjensten. Lenke til kommentar
TSP Skrevet 17. november 2006 Forfatter Del Skrevet 17. november 2006 (endret) Det er faktisk ikke jeg som har installert dette, men min søster. Jeg har riktignok avinstallert alt med det tidligere i dag mener jeg. Så om du sikter til noen registryfiler ett sted kan jeg jo slette de. Men var det virkerlig ingenting annet utifra den loggen som virket mistenkelig? Men på C-disken min ligger det masse skjule filer som heter sqmdata00-sqm , sqmdata01.sqm osv, hva er det for noe rart, jeg vil ikke ha de der, for de er bare irriterende å ha liggende der, men vil jo ikke fjerne noe uten å vite hva jeg fjerner... Endret 17. november 2006 av The Strategy-player Lenke til kommentar
norbat Skrevet 17. november 2006 Del Skrevet 17. november 2006 Loggen din så fin ut. Boonty Games tjenesten kan du stanse ved å gå til kontrollpanel -> Administrative verktøy -> Tjenester. I den lista vil du finne Boonty Games. Stans tjenesten, høyreklikk og velg egenskaper for deretter å sette oppstartstypen til deaktivere De filene du refererer til hører til msn og jeg tror de hører til "Produktforbedringsprogram" (vanlig i betautgaver) Prøv følgende for å avslutte dette: Klikk på "Hjelp" i msn og velg "Produktforbedringsprogram". Velg "Jeg vil ikke delta" e.l. Deretter kan du bare slette disse filene du refererer til Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå