Forum Mjukvara Microsoft Windows Tråd

panik, virus?

1 2
Skriv svar
Permalänk
Medlem

Det där med att det inte funkade när du skulle ominstalera beror troligtvis på att ditt moderkort inte klarar usb tangentbord precis vid uppstart. Lite luddigt förklarat men om det är det som är fel så funkar det med ett vanligt ps2 tangentbord.

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Malou
Hej relek

Tack själv för att jag fick hjälpa (trots att hjälpen inte fullbordades).
Det var mycket tråkigt att höra det här att det gick så långt så att du var tvingad att lämna in den
Troligen så är det inte enbart en smitfraudinfektionen på gång i den datorn. Troligtvis kan det finnas en eller fler allvarliga infektioner i datorn (lite synd att man inte hann få se en HJT-log)

Hmmm....
Har du fått hem datorn redan
Som jag skrev här ovan i mitt inlägg så kan det röra sig om fler än en infektion som du fått in i datorn (inte enbart smitfraud).
Och inte skall du behöva slänga ut datorn och köpa en ny pga av det här. Allt går att fixa (nästan)
Är du säker på att filen är rättstavad svchosts.exe?
I så fall så är det här en trojan som attackerar datorn samt stjäl lösenord och personlig information mm.mm.
http://www.liutilities.com/products/wintaskspro/processlibrar...

Om du behöver vidare hjälp så hör av dig

MVH/Malou

HM ??? vad jag kan minnas har kag alltid haft svchosts.exe i aktivetetshanteraren ? är det virus alltså ? just nu har jag 5 st svchosts.exe igång i aktivitetshanteraren :S

edit: hehe det stavades visst svchost.exe så antar att jag ej har virus då

Senast redigerat
Visa signatur

[Amd Athlon64 3200+ 939] [Msi k8n neo2-fx] [Corsair Value 1024DDR(400mhz)] [ Msi 6800GT 256mb 442/1167 ]
[Thermaltake Purepower Butterfly 480W] [Cooler Master Stacker] [Creative Inspire 5.1]

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Norther_86
HM ??? vad jag kan minnas har kag alltid haft svchosts.exe i aktivetetshanteraren ? är det virus alltså ? just nu har jag 5 st svchosts.exe igång i aktivitetshanteraren :S

edit: hehe det stavades visst svchost.exe så antar att jag ej har virus då

Det var väl för väl att du fick ordning på stavningen ang svchost.exe
Det finns många virus som använder en fil med namnet "svchost.exe" .
Det gemensamma med de flesta av dem är att de kopplar ut på nätet, antingen för att skicka info eller för att ladda in något.

Titta på var den ligger. Elakingarna tar Windowsnamn och lägger dem någon annanstans.

Denna är riktig:
C:\WINDOWs\system32\svchost.exe

Detta är virus:
C:\WINDOWs\svchost.exe

Description for Windows 2000/XP: "Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). The Svchost.exe file is located in the "C:\Winnt\System32\" on Winodws 2000 and "C:\Windows\System32\" on Windows XP. At startup, Svchost.exe checks the services portion of the registry to construct a list of services that it needs to load. There can be multiple instances of Svchost.exe running at the same time. Each Svchost.exe session can contain a grouping of services, so that separate services can be run depending on how and where Svchost.exe is started. This allows for better control and debugging."
Däremot finns det en fil som heter "svchost32.exe" som har med CoolWebSearch att göra.

MVH/Malou

Redigera
Citera flera Citera
Permalänk
Medlem

Mitt WOW konto slutade funka idag på ett mystiskt sätt, det stod att jag hade slut på gametime fasten jag inte avbokat subscription elr nått.. Men dem lär väll inte sno info om ens wow konto?

Redigera
Citera flera Citera
Permalänk
Medlem

Heh, troligen så e det bara Blizzard som inte kunde dra för att du inte hade cash på kontot, eller så fick den inte kontakt med banken just då.

Visa signatur

En del lever sitt liv, högt upp på en piedestal
En del lever sitt, bara för å rasa av

Redigera
Citera flera Citera
Permalänk
Medlem

Lånar tråden lite..
HAr fått nå virus tror ja..
Har kört en Hi jack this..
och fått detta resultat.

Logfile of HijackThis v1.99.1
Scan saved at 20:13:42, on 2005-10-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\Program\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Winamp\winampa.exe
C:\Program\QuickTime\qttask.exe
C:\Program\Java\jre1.5.0_04\bin\jusched.exe
C:\Program\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
C:\Program\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Windows NT\Tillbehör\WORDPAD.EXE
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blocket.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Program\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Program\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [SYSTEM] d.exe
O4 - HKLM\..\RunServices: [SYSTEM] d.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:\Program\expektMPP\MPPoker.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam1.arvidsjaur.se/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Nån som kan hjälpa mig?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av xanos

..

Paste:a loggen här: http://www.hijackthis.de/

Redigera
Citera flera Citera
1 2
Skriv svar