Helt paff! (virus problem?)

2005-11-30 17:30

Medlem

Plats: Öster
Registrerad: Aug 2004

●

Helt paff! (virus problem?)

Nu får det vara nog, har ploppat upp sådan hära saker lite då och då men nu har det gått överstyr. Dom kommer upp typ var 5:e sekund nu och flera stycken samtidigt ibland.... Verkar som att det är nåt på datorn som skickar ut mail till olika random personer....

Vänder mig nu till er tappra swecare, vad kan man göra åt detta... Helst utan att formatera om.

kolla på bilden..

Rapportera Redigera

Citera flera Citera

2005-11-30 17:42

Permalänk

anon70898

Inaktiv

Registrerad: Aug 2005

●

Håller hela världen på att bli sinnessjuk?? varför kan de inte lämna oss ifred:mad: nu står det i tidningarna att man knappt kan gå in på banken utan att bli både lurad blåst och av med sitt kortnummer, e väl en tidsfråga innan e-kortet hackas också?

Halva tiden vid datorn tycks gå åt att rensa upp efter andra, man bkir galen

Rapportera Redigera

Citera flera Citera

2005-11-30 17:54

Permalänk

lassekongo83

Medlem ★

Plats: Göteborg
Registrerad: Jun 2004

●

Ladda ner hijackthis på http://www.hijackthis.de
Scanna loggen på sidan och visa den för oss också så vi kan peka ut de skumma processerna som möjligen skickar ut spam.

Visa signatur

Min GitHub: https://github.com/lassekongo83

Rapportera Redigera

Citera flera Citera

2005-11-30 17:56

Permalänk

oskifer

Medlem

Plats: Öster
Registrerad: Aug 2004

●

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\hedgie.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Documents and Settings\oscar\Mina dokument\Program\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweclockers.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [hedgie] C:\WINDOWS\system32\hedgie.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [hedgie] C:\WINDOWS\system32\hedgie.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hedgie] C:\WINDOWS\system32\hedgie.exe
O4 - Startup: Client Default.lnk = C:\Program\Samurize\Client.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.fujicolorpartner.se/SAXFile/saxfile.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.162.121.200/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\kkmjfhco.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

Rapportera Redigera

Citera flera Citera

2005-11-30 18:11

Permalänk

lassekongo83

Medlem ★

Plats: Göteborg
Registrerad: Jun 2004

●

Dessa ska bort.

C:\WINDOWS\system32\hedgie.exe (Ett virus av den lilla information jag lyckats samla ihop)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O4 - HKLM\..\Run: [hedgie] C:\WINDOWS\system32\hedgie.exe

O4 - HKLM\..\RunServices: [hedgie] C:\WINDOWS\system32\hedgie.exe

O4 - HKCU\..\Run: [hedgie] C:\WINDOWS\system32\hedgie.exe

O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll

O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll

Skum process som jag också tror ska bort. Men jag är osäker eftersom jag inte fick nån information från google.
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\kkmjfhco.dll (file missing)

Senast redigerat 2005-11-30 18:18

Visa signatur

Min GitHub: https://github.com/lassekongo83

Rapportera Redigera

Citera flera Citera

2005-11-30 18:18

Permalänk

oskifer

Medlem

Plats: Öster
Registrerad: Aug 2004

●

Citat:

Ursprungligen inskrivet av lassekongo83
Dessa ska bort.

C:\WINDOWS\system32\hedgie.exe (Ett virus av den lilla information jag lyckats samla ihop)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O4 - HKLM\..\Run: [hedgie] C:\WINDOWS\system32\hedgie.exe

O4 - HKLM\..\RunServices: [hedgie] C:\WINDOWS\system32\hedgie.exe

O4 - HKCU\..\Run: [hedgie] C:\WINDOWS\system32\hedgie.exe

O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll

O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll

Skum process som jag också tror ska bort. Men jag är osäker eftersom jag inte fick nån information från google.
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\kkmjfhco.dll (file missing)

och kongo, bästa sättet att ta bort dom här är att?

ledsen om du tycker att jag är lite jobbig, men jag är oerhört tacksam

Rapportera Redigera

Citera flera Citera

2005-11-30 18:19

Permalänk

lassekongo83

Medlem ★

Plats: Göteborg
Registrerad: Jun 2004

●

Använd hijackthis i felsäkert läge när du tar bort grejer. (tryck f8 när/innan windows startar) Instruktionerna hur man tar bort ska finnas i programmet sedan.

Detta kanske inte tar bort allt skumt du har, jag rekommenderar att du scannar ditt system med ditt antivirusprogram först. Gå sedan över till Spybot S&D och/eller Ad-Aware för att ta bort ytterligare lite skumma grejer.

Se sedan över hur du kan ha fått dessa grejer. Har du surfat på några skumma sidor med Internet Explorer tex? (finns bättre och säkrare alternativ så som Opera eller Firefox tex). Har du råkat acceptera någon ruta som dykt upp. Har du laddat ner och installerat något skumt program. Är ditt operativsystem och din brandvägg uppdaterad?

Visa signatur

Min GitHub: https://github.com/lassekongo83

Rapportera Redigera

Citera flera Citera

Helt paff! (virus problem?)

Helt paff! (virus problem?)

Externa nyheter