handdator

Visa fullständig version : Trojan

Greg
2007-06-01, 19:55
Ok. Fick något skit från en polare på MSN som skickar automatiskt skit till andra MSN-kontakter.

Körde en koll med mitt antivirus med den kunde inte hitta något. När jag såg vad jag fick så stängde jag av min laptop fort som bara den. Har tagit bort filen men rädd att något ska hända.

Nu vet jag att detta inte var det smartaste gjort, eftersom jag kan se sådant här på långt håll. Men nu så var det ju så att min kompis skulle skicka en fil till mig, och ja, resten är tydligen historia. Någon som har varit med om något liknande och kanske vet vad sådana filer heter i aktivitetshanteraren?
Metal_boy_
2007-06-01, 20:11
Jävla spyware. Hatar trojan!! Kommer inte ihåg hur jag fick bort det. Tror brorsan hjälpte mig. Har för mig att han formaterade datorn och sedan lade han in både bra virusprogram och spywareprogram.
Greg
2007-06-01, 20:13
Det är riktigt illa. Mitt XP är hemma i Sverige och ska inte hem förrän på lördag nästa vecka. Vill gärna sitta på MSN utan att behöva utsätta mina kompisar för intrång.
Raggis
2007-06-01, 20:14
Kommer du ihåg vad meddelandet var? Alltså, det automatiska meddelandet din kompis skicka.

Att du har tagit bort filen hjälper tyvärr inte.
Greg
2007-06-01, 20:22
Kommer du ihåg vad meddelandet var? Alltså, det automatiska meddelandet din kompis skicka.

Att du har tagit bort filen hjälper tyvärr inte.

Var något på engelska, med en fil som hette photos... Vilket han också SKULLE skicka till mig, vilket är ett löjligt sammanträffande.
Raggis
2007-06-01, 20:23
Var något på engelska, med en fil som hette photos... Vilket han också SKULLE skicka till mig, vilket är ett löjligt sammanträffande.

Försök gräva upp logs (om du sparar sånt).
Greg
2007-06-01, 20:28
Försök gräva upp logs (om du sparar sånt).

Tror inte det, men jag ska kolla.
Raggis
2007-06-01, 20:29
Tror inte det, men jag ska kolla.

Du kommer skicka exakt likadana meddelanden till dina polare på MSN. Så, du borde varna alla på något sätt. Spamma din MSN lista, och säg att du har fått något skit, och att dom absolut inte ska trycka på det om det ploppar upp :P
Greg
2007-06-01, 20:33
Du kommer skicka exakt likadana meddelanden till dina polare på MSN. Så, du borde varna alla på något sätt. Spamma din MSN lista, och säg att du har fått något skit, och att dom absolut inte ska trycka på det om det ploppar upp :P

Eller så loggar jag inte in tills jag har allting under kontroll.

Tyvärr så hittar jag inga logs. Men det stod typ "Here's some photos of you and me."
Greg
2007-06-01, 20:45
Jag har checkat med Norton och AdAware. Vad mer kan göras?
Handcuff
2007-06-01, 20:47
Samma skickades till mig här uppe i Sverige...och till tjejen *grr* Nån som vill adda mig på msn? :D
Raggis
2007-06-01, 20:54
Jag har checkat med Norton och AdAware. Vad mer kan göras?

Du kan börja med att fixa ner bättre virusprogram :P
Trance
2007-06-01, 20:55
http://forums.techguy.org/security/561016-how-do-you-remove-msn.html
Greg
2007-06-01, 21:09
http://forums.techguy.org/security/561016-how-do-you-remove-msn.html

Tack så jättemycket T-Bone.

Ska göra som han gjorde, steg för steg.
Greg
2007-06-01, 21:58
Nu har jag gått steg för steg. Någonting som ser konstigt ut?

Logfile of HijackThis v1.99.1
Scan saved at 22:55:50, on 2007-06-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
c:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis\HijackThis.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - c:\WINDOWS\system32\o2flash.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Trance
2007-06-01, 22:07
Testa att göra som posten nedanför säger (i länken jag gav dig). Hur som helst är nog den här inte helt hundra: O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

WhenUSave verkar vara något jobbigt adaware, vet inte om det som ställer till problem dock. Går nog att googla på för att få reda på hur man tar bort det.
Greg
2007-06-01, 22:16
Testa att göra som posten nedanför säger (i länken jag gav dig). Hur som helst är nog den här inte helt hundra: O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

WhenUSave verkar vara något jobbigt adaware, vet inte om det som ställer till problem dock. Går nog att googla på för att få reda på hur man tar bort det.

Det är ett program som heter BS.Player (som är hyfsat när man ska spela upp japanska filmer med svensk/engelsk subtitles) som kräver att man ska ha WhenUSave installerat, eftersom jag har gratis-versionen.

Jag har gjort som länken sa.
Trance
2007-06-01, 22:18
Det är ett program som heter BS.Player (som är hyfsat när man ska spela upp japanska filmer med svensk/engelsk subtitles) som kräver att man ska ha WhenUSave installerat, eftersom jag har gratis-versionen.

Jag har gjort som länken sa.

Funkade det med det andra programmet? Hur som helst, googla på vad som hände. typ msn photo virus eller liknande och leta tills du hittar något som verkar funka bra.
Greg
2007-06-01, 22:22
Funkade det med det andra programmet? Hur som helst, googla på vad som hände. typ msn photo virus eller liknande och leta tills du hittar något som verkar funka bra.

Det andra programmet funka. Den kunde inte hitta fler trojaner... Jag hade redan kört igenom min repertoar. Är inne på MSN nu och allt flyter på så bra så.

Tack än en gång för hjälpen T-Bone.