1. Dator och IT
  2. Programvara: Windows

Nu jävlar spökar det i datorn...

Svara
2009-04-21, 14:53
  #25
rejdar
Medlem
rejdars avatar
Ja jag har meddelat det, Backdoor.Agobot, tre inlägg upp tillsammans med fler problem som jag hittade i loggen

Citat:
C:\Documents and Settings\familjen\Application Data\iexplorer.exe

This is a nasty process! You should fix it and try to delete it manually!
Backdoor.Agobot


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

Extremely nasty This entry was newly introduced in version 1.98 of HijackThis. If nothing follows the ","-sign, you can consider it as safe.


O4 - HKLM\..\Policies\Explorer\Run: [Internet Explorer] C:\Documents and Settings\familjen\Application Data\iexplorer.exe

Must be fixed! Added as a result of the LORSIS VIRUS! Note - the valid Internet Explorer would not normally run at startup unless added manually by the user and would not run from the registry "RunServices" key as this does
Citera
2009-04-21, 15:19
  #26
elimicmat
Medlem
elimicmats avatar
Har precis kommit hem men kollade innan idag.

Läste om backdoor.agabot men efter sökning hittades inget sådant. Gjorde som det stod på en av sidorna.

Andra punkten har jag inte hunnit kolla på alls, ska på den ikväll

Tredje punkten om Lorsis virus var det väldigt rörig information på ska jag erkänna.

Har bara inte hunnit svara dig men tackar för info och hjälp om dessa rader. Ska kika närmare.


Angående mappen under Document...... ska den också kollas sedan...


Solsken och ute med barnen...
Citera
2009-04-21, 15:37
  #27
rejdar
Medlem
rejdars avatar
Citat:
Ursprungligen postat av elimicmat
Har precis kommit hem men kollade innan idag.

Läste om backdoor.agabot men efter sökning hittades inget sådant. Gjorde som det stod på en av sidorna.

Andra punkten har jag inte hunnit kolla på alls, ska på den ikväll

Tredje punkten om Lorsis virus var det väldigt rörig information på ska jag erkänna.

Har bara inte hunnit svara dig men tackar för info och hjälp om dessa rader. Ska kika närmare.


Angående mappen under Document...... ska den också kollas sedan...


Solsken och ute med barnen...

Backdoor.agobot är = iexplorer.exe som ligger där din egen logg säger att den ligger
C:\Documents and Settings\familjen\Application Data\iexplorer.exe

och Lorsis var svaret på följande rad i din logg:

O4 - HKLM\..\Policies\Explorer\Run: [Internet Explorer] C:\Documents and Settings\familjen\Application Data\iexplorer.exe

också samma fil alltså

Hittar du inte filen får du slå på visa dolda filer kanske. Processsen iexplorer.exe ska stoppas i aktivitetshanteraren först.
Citera
2009-04-21, 16:25
  #28
927
Medlem
927s avatar
Citat:
Ursprungligen postat av elimicmat
Den visade faktiskt ingenting....

och den är?
det underlättar om du gör som jag skriver
__________________
Senast redigerad av 927 2009-04-21 kl. 16:28.
Citera
2009-04-21, 19:20
  #29
rejdar
Medlem
rejdars avatar
Citat:
Ursprungligen postat av 927
och den är?
det underlättar om du gör som jag skriver
H*n kanske inte hittar nåt för att Antivir Personal Edition inte hittar problemen? -och är orsaken till problemet to start with

(Virusprogrammet hittar man i loggen också)
Citera
2009-04-21, 20:39
  #30
G2r
Medlem
G2rs avatar
Detta är inget farligt, det är högtalarna som plockar upp radiosändningar, flytta sladdarna så fixar det nog sig. Eller så kan du spela musik, då hör du inte det
Citera
2009-04-21, 21:30
  #31
Flyktplan
Medlem
Flyktplans avatar
Citat:
Ursprungligen postat av G2r
Detta är inget farligt, det är högtalarna som plockar upp radiosändningar, flytta sladdarna så fixar det nog sig. Eller så kan du spela musik, då hör du inte det

Läs tråden?

OnT: Som 927 sade. Ladda ner Malwarebytes Anti-Malware från www.malwarebytes.org och scanna din dator. Du kanske t o m måste starta datorn i felsäkert läge när du söker igenom om du inte får bort det.
Citera
2009-04-21, 22:01
  #32
elimicmat
Medlem
elimicmats avatar
Citat:
Ursprungligen postat av macster-
Personligen reagerar jag på raden
"C:\Documents and Settings\familjen\Application Data\iexplorer.exe"

Där ska det normalt inte ligga nån process som körs, och den exekverbara filen för Internet Explorer heter "iexplore.exe" inte "iexplorer.exe".

Jag tycker du ska kolla upp vad som ligger i den mappen...


OK, tillbaka framför datorn igen då, och går igenom ett meddelande i taget, i den ordning dom är skrivna.

Öppnade mappen och hittade först inte filen. Hade förbockat att den skulle visa dolda mappar och filer, men ändå inget. Först när jag bockade av "Dölj skyddade operativsystemfiler", dök två filer till upp.

ieexplorer.exe samt desktop (blocket med ett kugghjul). Första filen är cirka 120kb skapad den 19/4 och den andra filen är 62 byte skapad under 2007...

Vad som står på "desktop" är följande:

[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21765



Så, det är vad som fanns där under av värde. Övriga mappar är typ Spotify, Poker, Adobe, ATI, Macromedia osv osv osv....
Citera
2009-04-21, 22:03
  #33
elimicmat
Medlem
elimicmats avatar
Citat:
Ursprungligen postat av rejdar
Backdoor.agobot är = iexplorer.exe som ligger där din egen logg säger att den ligger
C:\Documents and Settings\familjen\Application Data\iexplorer.exe

och Lorsis var svaret på följande rad i din logg:

O4 - HKLM\..\Policies\Explorer\Run: [Internet Explorer] C:\Documents and Settings\familjen\Application Data\iexplorer.exe

också samma fil alltså

Hittar du inte filen får du slå på visa dolda filer kanske. Processsen iexplorer.exe ska stoppas i aktivitetshanteraren först.


Här känns det som det börjar bli brännhett. Som du ser i inlägget ovan är filen hittad.... Som jag förstår det är det alltså samma fil som åsyftas på samtliga punkter. Ska den bara raderas, och i så fall manuellt eller behövs någon form av program???
Citera
2009-04-21, 22:04
  #34
elimicmat
Medlem
elimicmats avatar
Citat:
Ursprungligen postat av 927
och den är?
det underlättar om du gör som jag skriver

Gjorde exakt som du skrev. Problemet (om man nu kan kalla det så) är att programmet i fråga fann inga spyware eller något alls, vilket i sin tur inte gav någon logg...
Citera
2009-04-21, 22:07
  #35
elimicmat
Medlem
elimicmats avatar
Citat:
Ursprungligen postat av Flyktplan
Läs tråden?

OnT: Som 927 sade. Ladda ner Malwarebytes Anti-Malware från www.malwarebytes.org och scanna din dator. Du kanske t o m måste starta datorn i felsäkert läge när du söker igenom om du inte får bort det.


Jepp, läsa tråden vore god ide. Trodde först det var något med ljud eller ev. högtalare men nu är problemet lokaliserat. IE stänger inte ner som det ska och ljud kommer då ibland i bakgrunden. Så alla förslag med högtalare och sladdar visade sig vara fel....

Körde scan med ovannämnda program och det fann ingenting.... Ska även köra med några spyware program till för att vara säker. Återkommer med vad som hittas.....
Citera
2009-04-21, 22:41
  #36
927
Medlem
927s avatar
Citat:
Ursprungligen postat av elimicmat
Gjorde exakt som du skrev. Problemet (om man nu kan kalla det så) är att programmet i fråga fann inga spyware eller något alls, vilket i sin tur inte gav någon logg...

du menar alltså malwarebytes? isf har du alltså inte kört nolop..?
klickar man på ok efter scan så visas en logg, kolla under fliken loggar
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in