Søg
Avatar billede elskermad.dk Nybegynder
10. marts 2005 - 17:44 Der er 7 kommentarer og
1 løsning

adware på mit system?

hej eksperter!

norton melder at jeg har noget slavs på min computer som den ikke kan fjerne :S

jeg har lige installleret den nyeste hj-t og lavet en scan...
er der noget i min log som kan være synderen?

jeg plejer ellers at være påpasselig med hvad jeg går ind på, og hvilke cookies jeg tillader!

på forhånd mange tak :)


Logfile of HijackThis v1.99.1
Scan saved at 17:42:38, on 10-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Server\Apache\Apache.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Winamp\winamp.exe
C:\Programmer\Samurize\Client.exe
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Server\Apache\Apache.exe
C:\Programmer\AnyDVD\AnyDVD.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Programmer\Sikkerhed\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Powered by Alvision Webdesign
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programmer\iFinger\plugins\IE.ifp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AnyDVD] C:\Programmer\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Client Default.lnk = C:\Programmer\Samurize\Client.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Programmer\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3865C63E-9B02-484E-BA7D-515898103A61}: NameServer = 192.168.0.1
O23 - Service: Apache - Unknown owner - C:\Server\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede tonnybrandt Nybegynder
10. marts 2005 - 18:04 #1
Loggen er ren. Hvad er det Norton ikke kan fjerne ?

Da du har mistanke om virus, så genstart lige i fejlsikret tilstand og kør en tur med denne Kaspersky scanner:
http://www.spywareinfo.dk/download/mwav.exe
Avatar billede elskermad.dk Nybegynder
10. marts 2005 - 18:32 #2
jeg prøver lige at hente det :)

norton linker til denne side: http://securityresponse.symantec.com/avcenter/venc/data/adware.cdt.html
Avatar billede tonnybrandt Nybegynder
10. marts 2005 - 21:56 #3
Det er nogle rester i reg-basen, som Norton detekterer. Du har ikke infektionen, idet man kan se de trustede zones i loggen og de er ikke at finde.
Du har også Microsofts Antispyware installeret, og den er ikke helt ringe.

Men hvis du vil prøve at få det helt væk, så prøv at downloade og installere adaware se.
Installer den, og opdater den online, men vent med at scanne.

Genstart så i fejlsikret tilstand og kør så en scanning først med AdAware, og derefter med Microsoft Antispyware programmet. Renser ingen af dem de sidste rester ud, kan du blot ignorere Nortons advarsel. Husk at Norton er et antivirus program, og har sin styrke mod Virus.
De 2 andre er direkte rettet mod Spyware, og ved en del mere om Spyware end Norton, og kan de ikke finde snavset, er det Norton som tager fejl.

Det sker engang imellem og kaldes "false/positive"
Avatar billede elskermad.dk Nybegynder
10. marts 2005 - 22:26 #4
den scanner du linkede til fandt følgende:
File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

jeg har installeret adaware, men den fejler ved scan (prøvede inden min hj-t-log) allerede omkring 200 ud af 10.000 - den fryser blot og der sker ikke noget :S

hvordan scanner man med den fra microsoft? jeg har kun fundet ud af at sætte programmet op? hehe... :D
Avatar billede tonnybrandt Nybegynder
10. marts 2005 - 22:35 #5
Mht microsoft scanneren, så scanner den automatisk kl 2 om natten hvis man bruger standard indstillingerne.
Men man kan også manuelt starte en scanning ved at dobbeltklikke ikonen der ligner en måltavle. Her kan du trykke på linket "Spyware scan options" og sætte hak i "Run a full system scan" og trykke "Run scan now".

Denne: C:\WINDOWS\system32\KILLAPPS.EXE skal du lade være. Det er noget til din creative driver.

Mht AdAware har jeg set en anden fryse hvis man har installeret Daemon tools. Prøv evt spybot istedet så.
http://www.spywarefri.dk/vaerktoj.htm
Avatar billede elskermad.dk Nybegynder
10. marts 2005 - 22:40 #6
det er sgu sindsygt - forstår virkelig ikke hvordan "jer" virusfolk har så godt styr på det hele :) hj-t-logs, hvad forskellige filer gør, alle programmer/processor, og meget andet... det satme sejt!

ja jeg har daemon tools installeret, men hvad er spybot?

jeg smutter i gryden nu, men vender tilbage igen imorgen! nat nat
Avatar billede majsmarken Nybegynder
10. marts 2005 - 22:45 #7
Læs evt. om dem herfra:
Adaware: http://www.spywarefri.dk/vaerktoj.htm#ad-aware
Spybot: http://www.spywarefri.dk/vaerktoj.htm#spybot

HiJackThis: http://www.spywarefri.dk/hjtanv.htm
Avatar billede tonnybrandt Nybegynder
10. marts 2005 - 22:50 #8
Spybot er også et antispyware program ligesom AdAware og MS produktet og et af de bedre af slagsen, ligesom de 2 andre.
Direkte download link:
http://download.com.com/3000-8022-10289035.html?tag=lst-0-2
Og det samme gælder her, installer programmet, opdater programmet online, men kør scanningen i fejlsikret tilstand. Der virker alle scannere bedst, da windows har meget få ting startet op, så evt filer er som regel ikke låst.

Godnat og takker for point :)

Tak til majsmarken for de links *s*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »