Thegame.exe Virus?

[Apex]

Jepp jag är ganska säker på det.Mer orolig på om det är något som windows behöver

[Gäst Poison]

Windows behöver inget sånt. Det är antagligen någon som gjort ett virus med en builder och gjort så att den ska kopieras till WINDOWS & TEMP mapparna. Fritt fram och ta bort.

[Apex]

Hmm ok tack för alla svar.

[Gäst newnameguy]

.

Redigerat 21 Juli 2015 av TheExecutor

[Apex]

Hmm nepp inte ens hört talas om det :P

[HUHEUEHEUEHUH]

Jaja, då kan du ta bort filen. Men om det är ett virus eller nåt sånt så har den säkert blockerat det.

[Desajn]

Har sök runt mer om thegame.exe, men inte hittat något speciellt om det. Låter mer som om någon infekterat dig med en RAT eller liknande.

 

Ser även att du inte aktiverat så man kan se vad filerna har för filändelser.

Det är ganska bra om man kanske är osäker på vad det är för fil man har, och inte kan se filändelserna.

 

Så gå till: Den här datorn > Verktyg > Mappalternativ > Visning. Klicka ur "dölj filnamnstilägg för kända filtyper". Sen klickar du på verkställ.

 

En ska till. Högerklicka på thegame.exe och kolla hur stor den är. Och när den skapades. Och skriv det här på forumet.

 

Ladda ned hijackthis och kör en scan. Tryck sedan upp loggen på en pastebin. T.ex pastebin.se, nomorepasting.com. Och skriv länken här. Så kan vi kika närmare på det.

 

Hijackthis finns här (På Engelska) http://download.hijackthis.eu/hijackthis_199.zip

 

Sen kan du även lägga upp thegame.exe på http://www.virustotal.com/sv/ som kör scanningen mot massa olika anti-virus.

 

Och en till bra sida för att kolla speciella programfiler som man inte känner till (På Engelska) http://www.processlibrary.com/

 

Här har du/ni en sida som man kan kolla vad alla olika filändelser är till (På Engelska) http://filext.com/file-extension/

Redigerat 14 April 2008 av Desajn

[KaramellKing]

LoL bort med det!Det är ett virus!

 

Sorry för Off-Topic men vad f*n gör bilden "solfjädrar" i WINDOWS mappen?

[Desajn]

Sorry för Off-Topic men vad f*n gör bilden "solfjädrar" i WINDOWS mappen?

För att det är en bakgrundsbild/skrivbordsbild.

Redigerat 14 April 2008 av Desajn

[Apex]

Tackar allihop för alla svar! hjälpte mig mycket!

 

Detta fick virustotal up så den ska nog bort :P

 

Hmm går inte att tabort står att det används -.- något trick för att få bort den?

 

 

Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.4.15.1 2008.04.15 -

AntiVir 7.6.0.85 2008.04.14 TR/Agent.420978

Authentium 4.93.8 2008.04.14 -

Avast 4.8.1169.0 2008.04.15 -

AVG 7.5.0.516 2008.04.14 -

BitDefender 7.2 2008.04.15 Trojan.Generic.143633

CAT-QuickHeal 9.50 2008.04.14 I-Worm.Sohanad.fg

ClamAV 0.92.1 2008.04.15 -

DrWeb 4.44.0.09170 2008.04.15 -

eSafe 7.0.15.0 2008.04.09 suspicious Trojan/Worm

eTrust-Vet 31.3.5699 2008.04.14 -

Ewido 4.0 2008.04.14 -

F-Prot 4.4.2.54 2008.04.14 -

F-Secure 6.70.13260.0 2008.04.15 HackTool.Win32.Hidd.b

FileAdvisor 1 2008.04.15 -

Fortinet 3.14.0.0 2008.04.15 -

Ikarus T3.1.1.26 2008.04.15 Trojan.Generic

Kaspersky 7.0.0.125 2008.04.15 HackTool.Win32.Hidd.b

McAfee 5273 2008.04.14 -

Microsoft 1.3408 2008.04.14 Trojan:Win32/Ircbrute

NOD32v2 3026 2008.04.14 archive damaged

Norman 5.80.02 2008.04.14 -

Panda 9.0.0.4 2008.04.14 -

Prevx1 V2 2008.04.15 -

Rising 20.40.02.00 2008.04.14 -

Sophos 4.28.0 2008.04.15 -

Sunbelt 3.0.1041.0 2008.04.12 -

Symantec 10 2008.04.15 -

TheHacker 6.2.92.277 2008.04.14 W32/Sohanad.eu

VBA32 3.12.6.4 2008.04.14 -

VirusBuster 4.3.26:9 2008.04.14 -

Webwasher-Gateway 6.6.2 2008.04.14 Trojan.Agent.420978

Redigerat 15 April 2008 av StriKers

[Desajn]

Ladda ned Hijackthis: Här.

 

 

När du laddat ned Hijackthis, och extractat filerna. Så startar du det.

Sen Trycker du på `Ok´ tills du kommer till den här rutan:

http://pici.se/thumbs/t_sRHecufbn.gif

 

Klicka sedan på `Do a system scan and save a logfile´.

 

Då kommer det se ut så här när det är klart:

http://pici.se/thumbs/t_aNXiBtaox.gif

 

1) Tryck in (Alt + A) sen trycker du på (Alt + C)

2) Gå till pastebin.se. Sen klickar du på "skapa nytt"

3) Klicka på stora textrutan. Sen trycker du in (Alt + V).

 

Bild:

http://pici.se/thumbs/t_aqqPpgULt.gif

 

4) Sen trycker du på `Skicka´. Så skall du komma till en ny sida. Och så ska det stå längst upp i editbaren.

Exempel: Http://pastebin.se/20319. Kopiera den och klistra in den på forumet.

 

 

5) Stäng sedan `hijackthis.log´. Sen klickar du på `Main Menu´. Då kommer du till framsidan.

6) Klicka på `Open the Misc Tools section´.

Då kommer du till en annan sida som ser ut såhär:

http://pici.se/thumbs/t_nmVysRWRG.gif

 

7) Kryssa i `List also minor sections (full)´. Sen klickar du på `Generate StartupList log´. Då kommer det

upp `startuplist.txt´. Gör då samma sak som `1´.

 

Bild:

http://pici.se/thumbs/t_ihZlbiZHG.gif

Redigerat 15 April 2008 av Desajn

[Gäst Keylogger]

Windows behöver inget sånt. Det är antagligen någon som gjort ett virus med en builder och gjort så att den ska kopieras till WINDOWS & TEMP mapparna. Fritt fram och ta bort.

korkad jävel som använder Thegame.exe när man använder en builder hade ju varit bättre om den hetat sccvchost ir något annat