Søg
Avatar billede stu4 Nybegynder
27. juli 2007 - 21:15 Der er 9 kommentarer og
1 løsning

Hvad skal jeg gøre med prsc32.exe

Hej Eksperter

Jeg har formateret min computer, men windows lukkes stadig af prsc32.exe? Tror også jeg har isass.exe! Her er min log fra hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:29:41, on 27-07-2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Safe mode with network support

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Martin Henriksen\Desktop\HiJackThis_v2.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Internet Security Service] msq23.exe
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.7\THGuard.exe"
O4 - HKLM\..\Run: [Auto File System Conversion Utility] C:\WINNT\system32\scricon.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq23.exe
O4 - HKLM\..\RunServices: [Auto File System Conversion Utility] C:\WINNT\system32\scricon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Internet Security Service] msq23.exe
O4 - HKCU\..\Run: [Auto File System Conversion Utility] C:\WINNT\system32\scricon.exe
O4 - HKCU\..\RunServices: [Auto File System Conversion Utility] C:\WINNT\system32\scricon.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Internet Security Service] msq23.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Auto File System Conversion Utility] C:\WINNT\system32\scricon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Auto File System Conversion Utility] C:\WINNT\system32\scricon.exe (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185557007828
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\system32\irdvxc.exe
O23 - Service: Windows Process Sevices - Unknown owner - C:\WINNT\system32\dllcache\prsc32.exe

--
End of file - 3059 bytes


Hvad skal jeg nu gøre?

På forhånd tak!

Martin Henriksen
Avatar billede fromsej Praktikant
28. juli 2007 - 11:30 #1
Hente installationsfilen til et ordentligt Antivirus, brænde det på en skive, eller gemme det på en USB stick, sammen med Servicepack 4, hvis den ikke er integreret i din Windows installations CD.
Derefter formaterer du en gang til installerer drivere osv, installerer Antivirus, og først når Antivirusprogrammet vil opdatere tilslutter du nettet.
Se her:
http://spywarefri.dk/forum/topic.asp?TOPIC_ID=27627
Avatar billede stu4 Nybegynder
28. juli 2007 - 12:30 #2
Det lyder som en stoerre opgave....

Faktisk har jeg faaet computeren til at koere nu, men hvordan kan jeg vaerre sikker paa at der ikke laengere er noget snavs paa den? Hvilket program skal jeg koere?
Avatar billede fromsej Praktikant
28. juli 2007 - 12:36 #3
Følg vejledningen i denne artikel:
http://www.eksperten.dk/artikler/1123
Avatar billede Computer Hjælp (Gratis) Mester
29. juli 2007 - 18:28 #4
((Der er MANGE 'snavs' Uønskede elementer ifølge din log - såååå "...har jeg faaet computeren til at koere nu..." - Hmmm... Ved at begynde FORFRA som <fromsej> skriver [28/07-2007 11:30:18] ?)
Avatar billede stu4 Nybegynder
30. juli 2007 - 01:28 #5
Logfile of HijackThis v1.99.1
Scan saved at 1:23:40 AM, on 7/30/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINNT\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TrojanHunter 4.7\THGuard.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\internat.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Documents and Settings\Martin Henriksen.MARTIN-25256F18\Desktop\New Folder\alternativ.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.7\THGuard.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185573914093
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

"Martin Henriksen" - 07/30/2007  1:26:55 - ComboFix 07-07-23.6 - Service Pack 4  NTFS 


(((((((((((((((((((((((((  Files Created from 2007-06-28 to 2007-07-29  )))))))))))))))))))))))))))))))


2007-07-30 01:26    51,200    --a------    C:\WINNT\nircmd.exe
2007-07-30 00:31    671    --a------    C:\WINNT\mozver.dat
2007-07-29 22:26    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SUPERAntiSpyware.com
2007-07-29 22:25    <DIR>    d--------    C:\Program Files\SUPERAntiSpyware
2007-07-29 22:25    <DIR>    d--------    C:\DOCUME~1\MARTIN~1.MAR\APPLIC~1\SUPERAntiSpyware.com
2007-07-29 22:21    <DIR>    d--------    C:\Program Files\Yahoo!
2007-07-29 22:21    <DIR>    d--------    C:\Program Files\CCleaner
2007-07-29 12:47    <DIR>    d--------    C:\Program Files\Steam
2007-07-29 12:36    <DIR>    d--------    C:\WINNT\system32\Macromed
2007-07-29 11:55    36,624    ---------    C:\WINNT\system32\drivers\PxHelp20.sys
2007-07-29 11:55    129,784    ---------    C:\WINNT\system32\pxafs.dll
2007-07-29 11:55    118,520    ---------    C:\WINNT\system32\pxinsi64.exe
2007-07-29 11:55    116,472    ---------    C:\WINNT\system32\pxcpyi64.exe
2007-07-29 11:54    <DIR>    d--------    C:\Program Files\DivX
2007-07-28 20:39    820,858    --a------    C:\WINNT\system32\drivers\sis7012.sys
2007-07-28 20:39    73,872    --a------    C:\WINNT\system32\drivers\wdmaud.sys
2007-07-28 20:39    53,552    --a------    C:\WINNT\system32\drivers\swmidi.sys
2007-07-28 20:39    51,152    --a------    C:\WINNT\system32\drivers\DMusic.sys
2007-07-28 20:39    47,568    --a------    C:\WINNT\system32\drivers\sysaudio.sys
2007-07-28 20:39    148,304    --a------    C:\WINNT\system32\drivers\kmixer.sys
2007-07-28 20:39    148,208    --a------    C:\WINNT\system32\drivers\portcls.sys
2007-07-28 20:39    115,864    --a------    C:\WINNT\system32\a3d.dll
2007-07-28 20:39    <DIR>    d--------    C:\Program Files\SiS7012
2007-07-28 20:32    32,768    --a------    C:\WINNT\system32\drivers\sisnic2k.sys
2007-07-28 20:30    981,504    --a------    C:\WINNT\system32\wmnetmgr.dll
2007-07-28 20:30    98,304    --a------    C:\WINNT\system32\wmpshell.dll
2007-07-28 20:30    899,208    --a------    C:\WINNT\system32\wmspdmoe.dll
2007-07-28 20:30    82,432    --a------    C:\WINNT\system32\drmstor.dll
2007-07-28 20:30    816,264    --a------    C:\WINNT\system32\wmvdmod.dll
2007-07-28 20:30    81,408    --a------    C:\WINNT\system32\logagent.exe
2007-07-28 20:30    760,968    --a------    C:\WINNT\system32\wmsdmod.dll
2007-07-28 20:30    7,680    --a------    C:\WINNT\system32\asferror.dll
2007-07-28 20:30    679,424    --a------    C:\WINNT\system32\drmv2clt.dll
2007-07-28 20:30    677,000    --a------    C:\WINNT\system32\wmadmoe.dll
2007-07-28 20:30    6,656    --a------    C:\WINNT\system32\laprxy.dll
2007-07-28 20:30    57,344    --a------    C:\WINNT\uneng.exe
2007-07-28 20:30    52,224    --a------    C:\WINNT\system32\mspmsnsv.dll
2007-07-28 20:30    49,152    --a------    C:\WINNT\system32\cdrtc.dll
2007-07-28 20:30    486,536    --a------    C:\WINNT\system32\wmspdmod.dll
2007-07-28 20:30    45,056    --a------    C:\WINNT\system32\cdral.dll
2007-07-28 20:30    410,248    --a------    C:\WINNT\system32\wmadmod.dll
2007-07-28 20:30    401,462    --a------    C:\WINNT\system32\Msvcp60.dll
2007-07-28 20:30    384,512    --a------    C:\WINNT\system32\mp4sdmod.dll
2007-07-28 20:30    365,704    --a------    C:\WINNT\system32\msscp.dll
2007-07-28 20:30    316,040    --a------    C:\WINNT\system32\mp43dmod.dll
2007-07-28 20:30    27,136    --a------    C:\WINNT\system32\wmdmlog.dll
2007-07-28 20:30    260,744    --a------    C:\WINNT\system32\msnetobj.dll
2007-07-28 20:30    248,456    --a------    C:\WINNT\system32\mpg4dmod.dll
2007-07-28 20:30    245,760    --a------    C:\WINNT\system32\mswmdm.dll
2007-07-28 20:30    232,960    --a------    C:\WINNT\system32\blackbox.dll
2007-07-28 20:30    23,552    --a------    C:\WINNT\system32\wmdmps.dll
2007-07-28 20:30    225,280    --a------    C:\WINNT\system32\wmpdxm.dll
2007-07-28 20:30    218,112    --a------    C:\WINNT\system32\wmasf.dll
2007-07-28 20:30    201,728    --a------    C:\WINNT\system32\mspmsp.dll
2007-07-28 20:30    20,480    --a------    C:\WINNT\system32\wmpui.dll
2007-07-28 20:30    20,480    --a------    C:\WINNT\system32\wmpcore.dll
2007-07-28 20:30    20,480    --a------    C:\WINNT\system32\wmpcd.dll
2007-07-28 20:30    2,953,216    --a------    C:\WINNT\system32\wmploc.dll
2007-07-28 20:30    2,560    ---------    C:\WINNT\system32\drivers\cdralw2k.sys
2007-07-28 20:30    2,432    ---------    C:\WINNT\system32\drivers\cdr4_2K.sys
2007-07-28 20:30    177,664    --a------    C:\WINNT\system32\wmerror.dll
2007-07-28 20:30    159,232    --a------    C:\WINNT\system32\CEWMDM.dll
2007-07-28 20:30    143,360    --a------    C:\WINNT\system32\wmidx.dll
2007-07-28 20:30    106,496    --a------    C:\WINNT\system32\wmpasf.dll
2007-07-28 20:30    1,117,832    --a------    C:\WINNT\system32\wmsdmoe2.dll
2007-07-28 20:30    1,004,680    --a------    C:\WINNT\system32\wmvdmoe2.dll
2007-07-28 20:30    <DIR>    d--------    C:\Program Files\Common Files\Adaptec Shared
2007-07-28 13:17    <DIR>    d--------    C:\Program Files\MSN Messenger
2007-07-28 13:17    <DIR>    d--------    C:\Program Files\Messenger
2007-07-28 13:09    0    --a------    C:\WINNT\nsreg.dat
2007-07-28 12:49    16,384    --a----t-    C:\WINNT\system32\Perflib_Perfdata_2a0.dat
2007-07-28 12:30    69,392    --a------    C:\WINNT\system32\olecli32.dll
2007-07-28 10:25    <DIR>    d--h-----    C:\WINNT\msdownld.tmp
2007-07-28 10:21    <DIR>    d--------    C:\WINNT\Windows Update Setup Files
2007-07-28 01:33    <DIR>    d--------    C:\DOCUME~1\MARTIN~1.MAR\APPLIC~1\TrojanHunter
2007-07-28 01:21    <DIR>    d--h-c---    C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-ENU$
2007-07-28 01:19    <DIR>    d--------    C:\WINNT\mui
2007-07-28 01:15    <DIR>    d--------    C:\WINNT\system32\Windows Media
2007-07-28 01:14    22,752    --a------    C:\WINNT\system32\spupdsvc.exe
2007-07-28 01:14    <DIR>    d--h-c---    C:\WINNT\$NtUpdateRollupPackUninstall$
2007-07-28 01:14    <DIR>    d--------    C:\WINNT\msiinst.tmp
2007-07-28 00:57    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-07-28 00:39    2,896    --a------    C:\WINNT\system32\drivers\audstub.sys
2007-07-28 00:37    9,808    --a------    C:\WINNT\system32\drivers\gameenum.sys
2007-07-28 00:37    59,664    --a------    C:\WINNT\system32\usbui.dll
2007-07-28 00:37    49,776    --a------    C:\WINNT\system32\drivers\usbhub20.sys
2007-07-28 00:37    35,344    --a------    C:\WINNT\system32\drivers\redbook.sys
2007-07-28 00:37    19,728    --a------    C:\WINNT\system32\drivers\usbehci.sys
2007-07-28 00:37    138,288    --a------    C:\WINNT\system32\drivers\usbport.sys
2007-07-28 00:36    9,936    --a------    C:\WINNT\system\LZEXPAND.DLL
2007-07-28 00:36    9,008    --a------    C:\WINNT\system\VER.DLL
2007-07-28 00:36    85,264    --a------    C:\WINNT\system32\dgsetup.dll
2007-07-28 00:36    82,944    --a------    C:\WINNT\system\OLECLI.DLL
2007-07-28 00:36    81,168    --a------    C:\WINNT\system32\spoolss.dll
2007-07-28 00:36    69,584    --a------    C:\WINNT\system\AVICAP.DLL
2007-07-28 00:36    68,624    --a------    C:\WINNT\system\MMSYSTEM.DLL
2007-07-28 00:36    6,416    --a------    C:\WINNT\system32\batt.dll
2007-07-28 00:36    50,960    --a------    C:\WINNT\NOTEPAD.EXE
2007-07-28 00:36    5,392    --a------    C:\WINNT\delttsul.exe
2007-07-28 00:36    5,120    --a------    C:\WINNT\system\SHELL.DLL


((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-28 10:47:46    9,344    ----a-w    C:\WINNT\system32\drivers\NSDriver.sys
2007-07-28 10:47:46    7,808    ----a-w    C:\WINNT\system32\drivers\AWRTRD.sys
2007-07-28 10:47:46    5,376    ----a-w    C:\WINNT\system32\drivers\AWRTPD.sys
2007-07-27 22:00:38    1,244    --sha-w    C:\WINNT\system32\drivers\fidbox.idx
2007-07-27 22:00:38    1,220    --sha-w    C:\WINNT\system32\drivers\fidbox2.idx
2007-07-27 20:47:00    271    ---h--w    C:\Program Files\desktop.ini
2007-07-27 20:47:00    21,952    ---h--w    C:\Program Files\folder.htt


(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [06/19/03 12:05p C:\WINNT\system32\mobsync.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [06/05/03 12:35p]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [07/27/07 11:57p]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [06/21/07 09:54p]
"THGuard"="C:\Program Files\TrojanHunter 4.7\THGuard.exe" [06/23/07 12:19a]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [07/12/07 04:00a]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [06/14/05 10:05a]
"internat.exe"="internat.exe" [12/07/99 03:00p C:\WINNT\system32\internat.exe]
"Steam"="C:\Program Files\Steam\Steam.exe" [07/29/07 12:50p]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [04/23/07 03:46p]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Internet Security Service"=msq23.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [12/20/06 01:55p 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"= {7007ACCF-3202-11D1-AAD2-00805FC1270E} - C:\WINNT\system32\NETSHELL.dll [06/19/03 12:05p 477456]
"Network.ConnectionTray"= {7007ACCF-3202-11D1-AAD2-00805FC1270E} - Both [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 04/19/07 01:41p 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

R0 Diskperf;Diskperf;C:\WINNT\system32\drivers\Diskperf.sys
R0 srescan;srescan;C:\WINNT\system32\ZoneLabs\srescan.sys
R1 Avg7RsNT;AVG7 Resident Driver NT;C:\WINNT\system32\Drivers\avg7rsnt.sys
R1 Cdr4_2K;Cdr4_2K;C:\WINNT\system32\drivers\Cdr4_2K.sys
R1 Cdralw2k;Cdralw2k;C:\WINNT\system32\drivers\Cdralw2k.sys
R1 Parport;Parallel port driver;C:\WINNT\system32\DRIVERS\parport.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
R3 openhci;Microsoft USB Open Host Controller Driver;C:\WINNT\system32\DRIVERS\openhci.sys
R3 Parallel;Parallel class driver;C:\WINNT\system32\DRIVERS\parallel.sys
R3 Ptilink;Direct Parallel Link Driver;C:\WINNT\system32\DRIVERS\ptilink.sys
R3 Raspti;Direct Parallel;C:\WINNT\system32\DRIVERS\raspti.sys
R3 SASENUM;SASENUM;\??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINNT\system32\drivers\sis7012.sys
R3 SISNIC2K;SiS PCI Fast Ethernet Adapter Driver for NDIS5;C:\WINNT\system32\DRIVERS\sisnic2k.sys
R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys
R4 EFS;EFS;C:\WINNT\system32\drivers\EFS.sys
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\C:\WINNT\system32\drivers\NSDriver.sys
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner;\??\C:\WINNT\system32\drivers\AWRTPD.sys
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter;\??\C:\WINNT\system32\drivers\AWRTRD.sys
S3 Fax;Fax Service;C:\WINNT\system32\faxsvc.exe
S3 MPE;BDA MPE Filter;C:\WINNT\system32\DRIVERS\MPE.sys
S3 NetDetect;NetDetect;C:\WINNT\system32\drivers\netdtect.sys
S3 RCA;Microsoft Streaming Network Raw Channel Access;C:\WINNT\system32\drivers\RCA.sys
S3 UtilMan;Utility Manager;C:\WINNT\System32\UtilMan.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 01:27:53
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 07/30/2007  1:28:46

    --- E O F ---

********************************* ROOTCHK-(21-07-07)-LOG, by ejvindh
Mon 07/30/2007  1:24:33.18

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 01:24:33
Windows 5.0.2195 Service Pack 4
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

hidden processes: 0
hidden files: 0

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/29/2007 at 10:44 PM

Application Version : 3.7.1018

Core Rules Database Version : 3275
Trace Rules Database Version: 1286

Scan type      : Quick Scan
Total Scan Time : 00:07:53

Memory items scanned      : 151
Memory threats detected  : 0
Registry items scanned    : 543
Registry threats detected : 0
File items scanned        : 6098
File threats detected    : 0


Det var så de fire logs! Hvad nu? Nogen der kan få noget fornuftigt ud af det?

På forhånd tak! :)
Avatar billede Computer Hjælp (Gratis) Mester
30. juli 2007 - 08:56 #6
... det ser jo noget (=meget) bedre ud nu !

Er det baseret på en Geninstall "ovenpå" eller geninstall MED FULD FORMATERING ?
Avatar billede stu4 Nybegynder
30. juli 2007 - 12:24 #7
Ja sådan. Efter jeg oprettede indlægget, formaterede jeg igen og siden da er der ikke noget vindue der er poppet op med prsc32.exe osv. Dog bliver min firewall angribet helt vildt. 1240 acces attempts på et par dage! Er det noget som skal tages alvorligt?

Er jeg så virus fri nu?
Avatar billede Computer Hjælp (Gratis) Mester
30. juli 2007 - 20:30 #8
Jeps - du er Clean - ENDNU *S*
Avatar billede stu4 Nybegynder
30. juli 2007 - 21:24 #9
Tak for at du læste det igennem! Hvordan tildeler jeg point?
Avatar billede Computer Hjælp (Gratis) Mester
30. juli 2007 - 22:30 #10
Hmmm... Du har nu selv taget Point 'retur' -> [28/07-2007 12:30:31] - det var vel ikke heeelt meningen ?


Gør ikke så meget - jeg har 'nok' *S*

Iøvrigt så læs her -> http://expfaq.dk/giv_flere_point#giv_flere_point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 21 26/11/202510:42 I dag 15:47
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:33 install the latest powershell Af casablanca i Windows
I dag 14:15 Opdatering af VEND konto Af ErikHg i Fri debat
I dag 13:26 Hjælp til VBA projekt / macro sikkerhed Af dsj1972 i Excel
I dag 12:33 Hjælp til test og prøve af ny hjemmeside. Af 1122334455 i Webdesign
I går 09:07 CCleaner licens Af Slawomir i Andet software
White papers
Flere white papers »