Just nu i M3-nätverket
Jump to content

Spioner ?


wilhelmberg

Recommended Posts

wilhelmberg

 

Plötsligt ”poppar” det upp konstiga Internet sidor på skärmen.

Fast jag inte har Explorer igång.

Jag har kört ”Ad-Aware” men det hjälper inte.

Var är det för konstigt spion-program ? Och hur får jag bort det ?

Mitt Norton antivirus indikerar ingenting.

 

 

Link to comment
Share on other sites

Är det "Internetsidor" eller ser dom ut på något annat sätt??

 

Du kan prova att scanna med Spybot, samt skapa en logg med HiJack This som du sedan kopierar in här.

Sen får du hjälp med att tolka loggen.

Tag inte bort något själv, det mesta tillhör systemet.

 

Spybot S&D:

http://www.safer-networking.org/index.php?page=download

 

HiJack This:

http://www.spywareinfo.com/~merijn/downloads.html

 

-----------------------------------------------------------------

 

Mail: Mij@idgmail.se

 

Link to comment
Share on other sites

Guest idgadmin

 

Kanske det är tjänsten Messenger som spökar. Jag antar att du kör win XP. Gå in på administratörsverktyg på kontrollpanelen och gå sedan in på tjänster. Inaktivera tjänsten messenger (som inte har något med msn messenger att göra). Du måste vara inloggad som administratör för att göra det här.

 

Obs Om popup-fönstren ser ut som webbsidor tror jag inte att den är

messengertjänsten men prova ändå.

 

hoppas det hjälper

 

 

Internet är ett bra sätt att komma ut på nätet

 

Link to comment
Share on other sites

wilhelmberg

Här är Loggen!

 

Logfile of HijackThis v1.97.7

Scan saved at 16:15:55, on 2004-06-10

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\NORTON~1\navapw32.exe

C:\Program\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\WINDOWS\wt\wcmdmgr.exe

C:\Program\curb grey dale\LiesShow.exe

C:\WINDOWS\System32\OnSrvr.exe

C:\Program\Kazaa Lite K++\Kazaa.kpp

C:\Program\UltimateZip\uzqkst.exe

C:\WINDOWS\System32\AChkr.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\Delade filer\Real\Update_OB\rnathchk.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Elvira\Mina dokument\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/'>http://login1.telia.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login1.telia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O1 - Hosts: 207.44.240.65 rad.msn.com

O1 - Hosts: 216.93.174.28 view.atdmt.com

O1 - Hosts: 216.93.174.28 ad.doubleclick.net

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {31995C64-CB4D-483E-82C2-CCFFE2F66CAB} - C:\WINDOWS\System32\msvcn.dll

O2 - BHO: (no name) - {88A829FC-BF7F-DBC4-D326-A91C7F14474D} - C:\Program\cashopencomp\user okay.dll

O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Program\ClearSearch\IE_ClrSch.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {BEB133E5-FD72-43b7-8AFF-681831CC72D9} - C:\WINDOWS\wiesasp2.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: slowgrid - {34A0380F-1DC4-5C21-8A52-325D2AC80C5D} - C:\Program\cashopencomp\user okay.dll

O4 - HKLM\..\Run: [WinPatrol] C:\Program\BILLPS~1\WINPAT~1\WinPatrol.exe

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch

O4 - HKLM\..\Run: [TkBellExe] C:\Program\Delade filer\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [stupid Blue] C:\Program\curb grey dale\LiesShow.exe

O4 - HKLM\..\Run: [KAZAA] "C:\Program\Kazaa Lite K++\kpp.exe" "C:\Program\Kazaa Lite K++\Kazaa.kpp" /SYSTRAY

O4 - HKLM\..\Run: [OnSrvr] C:\WINDOWS\System32\AChkr.exe

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\Program\Symantec\LIVEUP~1\SNDMon.EXE

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program\UltimateZip\uzqkst.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\Program\MICROS~2\Office\1053\phdintl.dll/phdContext.htm

O9 - Extra button: Free History Cleaner (HKLM)

O9 - Extra 'Tools' menuitem: Free History Cleaner (HKLM)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/beta/vet_install_popup.pl?1&4&04.00.05.04&http://62.3.133.18/SE/24_3d_view_my_car_pop.jsp

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab

O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} (TIBSLoader Class) - http://directplugin.com/tl4000.dll

O16 - DPF: {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - http://ads.onwebmedia.com/dlver/1_5.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup.cab

 

 

 

 

Link to comment
Share on other sites

Jag hittar ingen info om

[FET]

C:\Program\curb grey dale\LiesShow.exe

[/FET]

Är det något du har installerat, och vet vad det är?

 

Detta kan du ta bort:

[FET]

O1 - Hosts: 207.44.240.65 rad.msn.com

O1 - Hosts: 216.93.174.28 view.atdmt.com

O1 - Hosts: 216.93.174.28 ad.doubleclick.net

[RÖD]

O2 - BHO: (no name) - {31995C64-CB4D-483E-82C2-CCFFE2F66CAB} - C:\WINDOWS\System32\msvcn.dll

 

O2 - BHO: (no name) - {88A829FC-BF7F-DBC4-D326-A91C7F14474D} - C:\Program\cashopencomp\user okay.dll

 

O2 - BHO: Clear Search - {947E6D5A-4B9F-4CF4-91B3-562CA8D03313} - C:\Program\ClearSearch\IE_ClrSch.DLL

 

O2 - BHO: (no name) - {BEB133E5-FD72-43b7-8AFF-681831CC72D9} - C:\WINDOWS\wiesasp2.dll

 

O3 - Toolbar: slowgrid - {34A0380F-1DC4-5C21-8A52-325D2AC80C5D} - C:\Program\cashopencomp\user okay.dll

 

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch

 

O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab

 

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup.cab

[/RÖD]

[/FET]

 

När du har kört HJT, och tagit bort objekten, så sök efter dom röda.

Om dom finns kvar så tag bort dom.

 

Jag rekommenderar att du kör regelbundet med Ad-Aware och Spybot.

Även en viruskontroll online kan vara på sin plats, tex på Trend Micro:

http://housecall.trendmicro.com/housecall/start_corp.asp

 

-----------------------------------------------------------------

 

Mail: Mij@idgmail.se

-----------------------------------------------------------------

 

Mail: Mij@idgmail.se

 

Link to comment
Share on other sites

wilhelmberg

 

Ett stort TACK för hjälpen, verkligen !!

Jag blev äntligen av med skiten (ursäkta uttrycket)

Detta har varit mycket irriterande.

 

Än en gång stort tack !

 

 

Link to comment
Share on other sites

Varsågod, och tack för poängen.

 

Du behöver inte be om ursäkt för uttrycket...

Det är milt i förhållande till vad jag tycker...*ler*

-----------------------------------------------------------------

 

Mail: Mij@idgmail.se

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...