vchost.exe med for høj cpu-brug

... Nu er det ikke alle (u)ønskede elementer som viser sig med en HiJackThis Log; hvis du har 'mod' på det så gennemfør proceduren herfra -> http://www.eksperten.dk/artikler/1123

Smid lige en log med nyeste hijackthis: http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Hmmm ja nu har jeg scannet computeren tre gange med Grisoft nyeste anti spyware 7,5 - og det to gange i fejlsikret tilstand kan det ikke gøre det ud for den der superspyware ting?
Hijack loggen er givet

Når jeg kører ROOTCHK går Antivir og AVG antispyware amok og finder en præmie i form af en TR/Inject.PH i C:\Documents and Settings\PC-2\Lokale indstillinger\Temp\tyfgewky.dll, som ikke sådan lader sig slette - Sjovt nok har de været tavse under deres eget komplet system scan

********************************* ROOTCHK-(28-12-07)-LOG, by ejvindh
07-02-2008 20:29:08,00

NOTICE!! Rootchk is not being updated anymore, and is thus gradually getting outdated.
Last update was made 28-12-07

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 20:29:10
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00066e109837]
"00192d40b7a2"=hex:34,ff,5d,0d,30,84,d3,f7,8d,42,ec,c0,53,4f,34,a5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00066e109837]
"00192d40b7a2"=hex:34,ff,5d,0d,30,84,d3,f7,8d,42,ec,c0,53,4f,34,a5

scanning hidden registry entries ...

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0


ComboFix 08-02.05.3 - PC-2 2008-02-07 19:40:53.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1030.18.1290 [GMT 1:00]
Running from: C:\Documents and Settings\PC-2\Skrivebord\Spywarefri\SWF_CF.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\Dvbpws.dll

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com
.
(((((((((((((((((((((((((  Files Created from 2008-01-07 to 2008-02-07  )))))))))))))))))))))))))))))))
.

2008-02-07 18:01 . 2008-02-07 18:01    <DIR>    d--------    C:\Documents and Settings\Administrator\Application Data\Grisoft
2008-02-07 13:56 . 2008-02-07 13:56    <DIR>    d--------    C:\Programmer\CCleaner
2008-02-07 13:56 . 2008-02-07 13:56    <DIR>    d--------    C:\Documents and Settings\PC-2\Application Data\Grisoft
2008-02-07 13:56 . 2008-02-07 13:56    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-07 13:56 . 2007-05-30 13:10    10,872    --a------    C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-07 13:44 . 2008-02-07 13:44    <DIR>    d--------    C:\Programmer\Lavasoft
2008-02-07 13:44 . 2008-02-07 13:47    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-07 13:43 . 2008-02-07 13:43    <DIR>    d--------    C:\Programmer\Fælles filer\Wise Installation Wizard
2008-02-06 19:06 . 2008-02-03 03:38    <DIR>    d--------    C:\Documents and Settings\Administrator\Skrivebord
2008-02-06 19:06 . 2007-11-07 19:12    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Skabeloner
2008-02-06 19:06 . 2007-11-07 19:08    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Printere
2008-02-06 19:06 . 2007-11-07 19:08    <DIR>    dr-------    C:\Documents and Settings\Administrator\Menuen Start
2008-02-06 19:06 . 2007-11-07 19:08    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Lokale indstillinger
2008-02-06 19:06 . 2007-11-07 19:08    <DIR>    d--------    C:\Documents and Settings\Administrator\Foretrukne
2008-02-06 19:06 . 2007-11-07 19:08    <DIR>    d--------    C:\Documents and Settings\Administrator\Dokumenter
2008-02-06 19:06 . 2007-11-07 19:08    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Andre computere
2008-02-05 16:15 . 2008-01-09 12:18    129,784    ---------    C:\WINDOWS\system32\pxafs.dll
2008-02-03 03:30 . 2008-02-03 03:30    <DIR>    d--------    C:\WINDOWS\system32\WinFast
2008-02-03 03:30 . 2008-02-03 03:30    <DIR>    d--------    C:\WINDOWS\nview
2008-02-03 03:30 . 2008-02-03 03:30    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-02-02 00:00 . 2008-02-03 03:30    <DIR>    d--------    C:\Programmer\SecondLife
2008-02-02 00:00 . 2008-02-02 00:01    <DIR>    d--------    C:\Documents and Settings\PC-2\Application Data\SecondLife
2008-02-01 23:00 . 2008-02-03 03:30    <DIR>    d--------    C:\Documents and Settings\PC-2\Application Data\SystemRequirementsLab
2008-01-31 10:22 . 2008-01-31 10:22    <DIR>    d--------    C:\WINDOWS\nview(2)
2008-01-31 10:22 . 2008-02-07 19:26    163,353    --a------    C:\WINDOWS\system32\nvapps.xml
2008-01-31 10:22 . 2007-12-05 01:41    17,737    --a------    C:\WINDOWS\system32\nvdisp.nvu
2008-01-30 12:18 . 2008-01-30 12:18    <DIR>    d--------    C:\WINDOWS\system32\PDesk
2008-01-30 12:18 . 2008-01-30 12:18    <DIR>    d--------    C:\Programmer\Matrox Graphics Inc
2008-01-30 12:18 . 2008-01-30 12:18    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Matrox Graphics Inc
2008-01-30 12:18 . 2008-01-30 12:18    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Matrox
2008-01-30 12:18 . 2007-04-03 17:10    139,264    --a------    C:\WINDOWS\system32\MtxCIP.dll
2008-01-30 12:04 . 2000-04-17 17:32    5,533    -ra------    C:\WINDOWS\system32\drivers\utilnt.sys
2008-01-29 09:05 . 2008-01-29 09:05    <DIR>    d--------    C:\Programmer\Microsoft Silverlight
2008-01-24 14:41 . 2008-01-24 14:41    <DIR>    d--------    C:\Programmer\Fælles filer\LightScribe
2008-01-24 14:41 . 2008-01-09 12:18    120,056    ---------    C:\WINDOWS\system32\pxcpyi64.exe
2008-01-24 14:41 . 2008-01-09 12:18    118,520    ---------    C:\WINDOWS\system32\pxinsi64.exe
2008-01-22 21:51 . 2008-01-22 21:51    <DIR>    d--------    C:\Programmer\NCH Swift Sound
2008-01-22 16:24 . 2008-01-22 16:24    <DIR>    d--------    C:\Programmer\TeraCopy
2008-01-22 16:24 . 2008-02-07 00:20    <DIR>    d--------    C:\Documents and Settings\PC-2\Application Data\TeraCopy
2008-01-18 08:46 . 2008-01-18 08:46    <DIR>    d--------    C:\Programmer\Synctoy
2008-01-17 17:37 . 2008-01-17 17:37    <DIR>    d--------    C:\Documents and Settings\PC-2\Application Data\DivX
2008-01-17 17:10 . 2008-02-05 16:15    <DIR>    d--------    C:\Programmer\DivX
2008-01-17 17:10 . 2008-01-17 17:10    <DIR>    d--------    C:\Documents and Settings\PC-2\.drdivx2
2008-01-17 16:57 . 2008-01-17 16:57    <DIR>    d--------    C:\Programmer\Vidomi
2008-01-16 17:41 . 2008-01-16 17:41    <DIR>    d--------    C:\Programmer\IEPro
2008-01-16 17:41 . 2008-01-16 17:47    <DIR>    d--------    C:\Documents and Settings\PC-2\Application Data\IEPro
2008-01-15 17:29 . 2008-01-15 17:29    <DIR>    d--------    C:\Programmer\MSI
2008-01-15 17:29 . 2005-09-23 16:33    1,060,864    --a------    C:\WINDOWS\MFC71.dll
2008-01-15 17:29 . 2005-09-23 16:33    499,712    --a------    C:\WINDOWS\msvcp71.dll
2008-01-15 17:29 . 2006-10-13 08:16    421,888    --a------    C:\WINDOWS\nvsulib.dll
2008-01-15 17:29 . 2005-09-23 16:33    348,160    --a------    C:\WINDOWS\msvcr71.dll
2008-01-15 17:29 . 2006-06-01 17:22    53,248    --a------    C:\WINDOWS\Nvgpio.dll
2008-01-15 17:29 . 2006-08-21 09:20    45,056    --a------    C:\WINDOWS\NTuneGpu.dll
2008-01-15 17:29 . 2006-10-13 08:18    18,216    --a------    C:\WINDOWS\nvoclk64.sys
2008-01-15 14:57 . 2008-01-15 14:57    <DIR>    d--------    C:\Programmer\Windows Defender
2008-01-15 07:39 . 2008-01-15 07:39    <DIR>    d--------    C:\Programmer\NVIDIA Corporation
2008-01-15 00:24 . 2008-01-15 00:24    <DIR>    d--------    C:\WFDB
2008-01-15 00:24 . 2004-12-23 17:27    27,392    --a------    C:\WINDOWS\system32\drivers\ULCDRHlp.sys
2008-01-14 20:35 . 2004-08-03 23:08    31,616    --a------    C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-14 20:35 . 2004-08-03 23:08    31,616    --a--c---    C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-14 20:35 . 2004-08-26 17:53    21,504    --a------    C:\WINDOWS\system32\hidserv.dll
2008-01-14 20:35 . 2004-08-26 17:53    21,504    --a--c---    C:\WINDOWS\system32\dllcache\hidserv.dll
2008-01-14 20:35 . 2004-08-26 17:49    14,848    --a------    C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-14 20:35 . 2004-08-26 17:49    14,848    --a--c---    C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-01-14 20:35 . 2001-10-04 16:35    12,160    --a------    C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-14 20:35 . 2001-10-04 16:35    12,160    --a--c---    C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-14 18:20 . 2008-01-14 18:20    36    --a------    C:\WINDOWS\POLOBOG.INI
2008-01-10 15:19 . 2008-01-10 15:19    <DIR>    d--------    C:\Documents and Settings\PC-2\Application Data\Nokia Multimedia Player
2008-01-10 09:14 . 2008-01-10 09:14    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\TomTom
2008-01-10 09:11 . 2008-01-10 09:45    <DIR>    d--------    C:\Programmer\TomTom HOME
2008-01-10 07:23 . 2008-01-10 07:23    <DIR>    d--------    C:\Programmer\PC Connectivity Solution
2008-01-10 07:23 . 2008-01-10 07:23    <DIR>    d--------    C:\Programmer\Fælles filer\PCSuite
2008-01-10 07:23 . 2008-01-10 09:36    <DIR>    d--------    C:\Programmer\Fælles filer\Nokia
2008-01-10 06:28 . 2008-01-10 06:31    <DIR>    d--------    C:\Programmer\Spybot - Search & Destroy
2008-01-10 06:28 . 2008-01-10 06:56    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 17:12 . 2008-01-09 17:05    63,488    --a------    C:\Documents and Settings\PC-2\key.exe
2008-01-09 15:51 . 2008-01-09 15:51    <DIR>    d--------    C:\Programmer\TomTom DesktopSuite
2008-01-09 12:18 . 2008-01-09 12:18    3,596,288    --a------    C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 12:18 . 2008-01-09 12:18    1,044,480    --a------    C:\WINDOWS\system32\libdivx.dll
2008-01-09 12:18 . 2008-01-09 12:18    524,288    --a------    C:\WINDOWS\system32\DivXsm.exe
2008-01-09 12:18 . 2008-01-09 12:18    200,704    --a------    C:\WINDOWS\system32\ssldivx.dll
2008-01-09 12:18 . 2008-01-09 12:18    4,816    --a------    C:\WINDOWS\system32\divxsm.tlb
2008-01-09 12:16 . 2008-01-09 12:16    823,296    --a------    C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 12:16 . 2008-01-09 12:16    823,296    --a------    C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 12:16 . 2008-01-09 12:16    802,816    --a------    C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 12:16 . 2008-01-09 12:16    682,496    --a------    C:\WINDOWS\system32\DivX.dll
2008-01-09 12:16 . 2008-01-09 12:16    196,608    --a------    C:\WINDOWS\system32\dtu100.dll
2008-01-09 12:16 . 2008-01-09 12:16    81,920    --a------    C:\WINDOWS\system32\dpl100.dll
2008-01-09 12:16 . 2008-01-09 12:16    416    --a------    C:\WINDOWS\system32\dtu100.dll.manifest
2008-01-09 12:16 . 2008-01-09 12:16    416    --a------    C:\WINDOWS\system32\dpl100.dll.manifest
2008-01-08 23:37 . 2008-01-08 23:37    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Nokia
2008-01-08 23:29 . 2007-02-22 10:15    137,216    --a------    C:\WINDOWS\system32\drivers\nmwcd.sys
2008-01-08 23:29 . 2007-02-22 10:15    65,536    --a------    C:\WINDOWS\system32\nmwcdcocls.dll
2008-01-08 19:03 . 2008-01-08 19:03    2,560    --a------    C:\WINDOWS\system32\bitcometres.dll
2008-01-08 18:37 . 2008-01-08 18:37    <DIR>    d--------    C:\Programmer\Uniblue
2008-01-08 06:33 . 2007-07-30 19:19    271,224    --a------    C:\WINDOWS\system32\mucltui.dll
2008-01-08 06:33 . 2007-07-30 19:18    30,072    --a------    C:\WINDOWS\system32\mucltui.dll.mui
2008-01-08 03:06 . 2008-01-08 03:06    <DIR>    d--------    C:\Programmer\MSXML 6.0
2008-01-08 03:05 . 2008-01-08 03:05    <DIR>    d--------    C:\Programmer\Microsoft CAPICOM 2.1.0.2
2008-01-08 02:39 . 2008-01-08 02:39    <DIR>    d--------    C:\Programmer\MSBuild

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-07 18:44    29,104,160    --sha-w    C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-07 17:00    345,956    --sha-w    C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-07 12:47    12,632    ----a-w    C:\WINDOWS\system32\lsdelete.exe
2008-02-07 12:33    ---------    d-----w    C:\Programmer\Star Downloader
2008-02-07 12:33    ---------    d-----w    C:\Programmer\AI RoboForm
2008-02-07 12:03    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\Skype
2008-02-07 11:51    ---------    d-----w    C:\Programmer\ePrompter
2008-02-07 00:25    10,331,633    ----a-w    C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-06 11:50    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\Ahead
2008-02-06 10:42    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-05 15:22    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\LimeWire
2008-02-03 02:38    ---------    d-----w    C:\Programmer\CyberLink
2008-02-03 02:29    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\dvdcss
2008-01-31 10:53    2,256,896    ----a-w    C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-24 14:19    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\Ulead Systems
2008-01-24 13:40    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2008-01-24 13:39    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-01-24 13:37    ---------    d-----w    C:\Programmer\Ulead Systems
2008-01-10 16:46    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-01-10 08:40    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\Nokia
2008-01-10 08:36    ---------    d-----w    C:\Programmer\Nokia
2008-01-10 06:22    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Installations
2008-01-09 11:18    43,528    ------w    C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-01-09 09:26    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\ADPHONE
2008-01-08 18:03    ---------    d-----w    C:\Programmer\BitComet
2008-01-06 13:12    ---------    d-----w    C:\Programmer\Fælles filer\Ahead
2008-01-06 13:12    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Nero
2008-01-06 13:05    ---------    d-----w    C:\Programmer\Nero
2008-01-06 11:12    ---------    d-----w    C:\Programmer\hvornaar! v4.13 2008
2008-01-02 10:09    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\CyberLink
2008-01-02 10:09    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-21 02:15    ---------    d-----w    C:\Programmer\Fælles filer\Ulead Systems
2007-12-19 13:48    ---------    d-----w    C:\Programmer\OLYMPUS
2007-12-18 11:00    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\ScanSoft
2007-12-18 11:00    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\InstallShield
2007-12-18 10:59    ---------    d-----w    C:\Programmer\ScanSoft
2007-12-18 10:59    ---------    d-----w    C:\Programmer\Fælles filer\ScanSoft Shared
2007-12-18 10:59    ---------    d-----w    C:\Programmer\Fælles filer\InstallShield
2007-12-18 10:59    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\ScanSoft
2007-12-16 00:18    ---------    d-----w    C:\Programmer\ZoneAlarmSB
2007-12-16 00:17    ---------    d-----w    C:\Documents and Settings\PC-2\Application Data\MailFrontier
2007-12-15 22:32    ---------    d-----w    C:\Programmer\K-Lite Codec Pack
2007-12-12 00:39    ---------    d-----w    C:\Programmer\CeWe Color
2007-12-11 19:44    593,920    ----a-w    C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44    57,344    ----a-w    C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44    53,248    ----a-w    C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44    344,064    ----a-w    C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44    294,912    ----a-w    C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44    294,912    ----a-w    C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44    156,992    ----a-w    C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43    12,288    ----a-w    C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-07 20:33    ---------    d-----w    C:\Programmer\Fælles filer\Macrovision Shared
2007-12-07 20:33    ---------    d-----w    C:\Programmer\Fælles filer\Adobe
2007-12-07 14:08    ---------    d-----w    C:\Programmer\DIFX
2007-12-07 14:08    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2007-12-07 14:07    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Pinnacle
2007-12-07 14:06    ---------    d-----w    C:\Programmer\Pinnacle
2007-11-16 19:04    1,689,088    ----a-w    C:\WINDOWS\Internet Logs\xDB2.tmp
2007-11-14 15:05    75,248    ----a-w    C:\WINDOWS\zllsputility.exe
2007-11-14 15:05    1,086,952    ----a-w    C:\WINDOWS\system32\zpeng24.dll
2007-11-12 22:31    50,688    ----a-w    C:\WINDOWS\system32\wbhelp2.dll
2007-11-08 18:03    7,780    ----a-w    C:\Documents and Settings\PC-2\FMCodec.dat
2007-11-08 02:06    2,833,408    ----a-w    C:\WINDOWS\Internet Logs\xDB1.tmp
2007-11-07 21:26    32,768    ----a-w    C:\WINDOWS\Internet Logs\xDB18D.tmp
2007-11-07 21:26    1,286,656    ----a-w    C:\WINDOWS\Internet Logs\xDB18E.tmp
2007-11-07 20:22    86,016    ----a-w    C:\WINDOWS\system32\OpenAL32.dll
2007-11-07 20:22    409,600    ----a-w    C:\WINDOWS\system32\wrap_oal.dll
2007-11-07 09:28    723,456    ----a-w    C:\WINDOWS\system32\lsasrv.dll
.
[code]<pre>
----a-w        3,855,600 2006-09-08 08:39:45  C:\Documents and Settings\PC-2\Dokumenter\PC-relateret\Programmer (Små under 20 MB)\Multimedie\Boilsoft Splitter 4.28 & Joiner 4.82\Boilsoft AVI MPEG RM WMV Splitter 4.28 .exe
----a-w        6,113,439 2007-07-04 22:15:26  C:\Documents and Settings\PC-2\Dokumenter\PC-relateret\Programmer (Små under 20 MB)\Nyttigt (værktøjer)\Harddisk Værktøjer\File Recovery 4.0 .exe
</pre>[/code]


(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-26 17:53 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2006-10-18 17:32 137216]
"avgnt"="C:\Programmer\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-07 23:01 249896]
"ZoneAlarm Client"="C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
"Windows Defender"="C:\Programmer\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-08 10:53 7340032]
"!AVG Anti-Spyware"="C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-26 17:53 15360]
"Nokia.PCSync"="C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
Creative Surround Mixer.lnk - C:\Programmer\Creative\SBAudigy2ZS\Surround Mixer\SurMixer.exe [2007-11-07 21:15:02 65623]
Windows Stifinder.lnk - C:\WINDOWS\explorer.exe [2003-04-25 13:00:00 1034240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2004-11-01 11:50 8704 C:\WINDOWS\system32\PCANotify.dll

R0 Si3531;SiI-3531 SATA Controller;C:\WINDOWS\system32\DRIVERS\Si3531.sys [2006-11-17 15:57]
R2 WFPVRENC;WinFast PVR2000 MPEG Encoder;C:\WINDOWS\system32\drivers\wfpvrenc.sys [2006-11-28 11:52]
R2 WFPVRTUNER;WinFast PVR2000 WDM Tuner;C:\WINDOWS\system32\drivers\wfpvrtun.sys [2006-11-28 11:53]
R2 WFPVRVIDEO;WinFast PVR2000 WDM Video Capture;C:\WINDOWS\system32\drivers\wfpvrcap.sys [2006-11-28 11:51]
R3 WFPVRBAR;WinFast PVR2000 WDM Crossbar;C:\WINDOWS\system32\drivers\WFPVRBAR.sys [2006-11-28 11:52]
S3 DualCoreCenter;DualCoreCenter;C:\Programmer\MSI\DualCoreCenter\NTGLM7X.sys [2007-12-18 00:22]
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2003-12-17 09:50]
S3 OlyUsbCam;OLYMPUS USB Camera;C:\WINDOWS\system32\DRIVERS\OlyUsbCam.sys [2007-01-12 13:33]
S3 RushTopDevice2;RushTopDevice2;C:\Programmer\MSI\DualCoreCenter\RushTop.sys [2007-12-24 14:18]
S3 UtilNT;UtilNT;C:\WINDOWS\system32\drivers\UtilNT.sys [2000-04-17 17:32]
S3 WFIOCTL;WFIOCTL;C:\Programmer\WinFast\WFDTV\WFIOCTL.SYS [2005-01-06 16:55]
S4 Matrox Centering Service;Matrox Centering Service;"C:\Programmer\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe" [2007-09-11 14:17]
S4 Matrox.Pdesk.ServicesHost;Matrox.Pdesk.ServicesHost;"C:\Programmer\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe" [2007-09-11 14:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd383ee9-9ce9-11dc-8625-00066e109837}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-02-07 18:29:05 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programmer\Windows Defender\MpCmdRun.exe
"2008-02-07 18:29:57 C:\WINDOWS\Tasks\SDMsgUpdate (TE).job"
- C:\PROGRA~1\SMARTD~1\Messages\SDNotify.exeW-PTE -V900 -SSDU.ini -A -Mhttp://www.smartdraw.com/msgs/messagecheck.aspx -D0 -T -N -X
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 19:44:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-07 19:46:02
ComboFix-quarantined-files.txt  2008-02-07 18:45:58
.
2008-01-08 14:56:19    --- E O F ---

Til john_stigers 07/02-2008 20:30:53

I følge hijackThis selv er den installerede - nyeste version når man klikker på dens update funktion

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Hmm det kan godt være at min type er sådan en smule irriterende - men jeg kan godt lide at der følger en forklaring med - hvad har I måske imod den installerede HJT som ligger på min computer?

Det er lidt ligesom ikke at opdatere sit antivirus i ½ år og regne med at den stadig kan finde alle virus :)

Det tager 15 sek. at lave en ny log, så kom du bare med den!

Kommentar: tbuch
07/02-2008 21:03:35

Det er det sådan set også på det tidspunkt programmet blev lavet - men det er Trend MIcro der har overtaget det nu, så den opdateringsfunktion søger de forkerte steder :)

Kommentar: karise_larry
07/02-2008 21:20:16

Du linker til samme version som mig ;)

Tak er lige dømt til at hygge lidt omkring min kæreste

De skal passes ;)
Du skriver bare når de 5 min. er overstået :D

Frisk for fad

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:59, on 07-02-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmer\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmer\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Windows Defender\MSASCui.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programmer\Creative\SBAudigy2ZS\Surround Mixer\SurMixer.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\HyperSnap 6\HprSnap6.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\PC-2\Dokumenter\PC-relateret\Programmer (Små under 20 MB)\Nyttigt (værktøjer)\Registreringsdatabasen\Hijack this\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\PC-2\Dokumenter\PC-relateret\Programmer (Små under 20 MB)\Nyttigt (værktøjer)\Registreringsdatabasen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.forum.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmer\IEPro\iepro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmer\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Creative Surround Mixer.lnk = C:\Programmer\Creative\SBAudigy2ZS\Surround Mixer\SurMixer.exe
O4 - Global Startup: Windows Stifinder.lnk = C:\WINDOWS\explorer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199757074484
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://frbsrv02.udd.sembsc.dk/dwa7W.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmer\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmer\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programmer\Symantec\pcAnywhere\awhost32.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmer\Fælles filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmer\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmer\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6556 bytes

Nogen der overhovedet så hvad jeg skrev (der var jo pænt mange andre bogstaver også)
tbuch 07/02-2008 20:41:32

Når jeg kører ROOTCHK går Antivir og AVG antispyware amok og finder en præmie i form af en TR/Inject.PH i C:\Documents and Settings\PC-2\Lokale indstillinger\Temp\tyfgewky.dll, som ikke sådan lader sig slette - Sjovt nok har de været tavse under deres eget komplet system scan

For en god ordens skyld skulle overskriften have været rettet til svchost.exe

God nat

Du har tilsyneladende haft 'gang' i
* LIMEWIRE
* BITCOMET
???

Afinstaller (hvis de er der)
* BitComet
* Limewire
* Og hvad du eller skulle have af den slags programmer!)
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
via
[Start][Indstilninger][Kontrolpanel][Tilføj/fjern programmer]

Genstart for at fuldføre afinstalationen...

---------------------------------------

-- Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

-- Pak Avenger-programmet ud og dobbeltklik på avenger.exe

-- Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere indholdet mellem ~~~ skrift ind:

~~~~~~~~~~~~~~~~~~
Files to delete:
C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
C:\Documents and Settings\PC-2\Lokale indstillinger\Temp\tyfgewky.dll

Folders to delete:
C:\PROGRA~1\SMARTD~1\Messages\
C:\Documents and Settings\PC-2\Application Data\LimeWire
C:\Programmer\LimeWire
C:\Documents and Settings\PC-2\Application Data\BitComet
C:\Programmer\BitComet
~~~~~~~~~~~~~~~~~~


-- Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

-- Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

Genstart computeren, og lav en ny log med Hijackthis, som du lægger herind sammen med loggen fra Avenger.

------------------

Registreringsdatabase oprydning kan anbefales -> Så kør en tur med CCleaner...
(Specielt punktet [Register]...)

Ccleaner har jeg haft gang i efterfølgende -
Må jeg spørge til - hvorfor du vil have disse to slettet
C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
C:\PROGRA~1\SMARTD~1\Messages\

(Er det noget du selv kender til 100% ? Andre steder er de nenlig blevet slettet...)

Jeg er ikke helt sikker på hvad du spørger om
Hvilke andre steder er blevet slettet?
Og spørger du så til om jeg kender til disse to
C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
C:\PROGRA~1\SMARTD~1\Messages\
Det gør jeg ikke

... så skal de 'ædes' ...

Bliver du nu helt træt af mig hvis jeg spørger til hvad de er og hvorfor de skal "ædes"

... der er langt endnu mht "træt af dig" *GH*
1) Du kender ikke til et program som automatisk bliver aktiveret hvert X'ne tidspunkt
2) Andre steder har det været det samme - "kender ikke prorammet"...

Vi bliver ikke træt af dig :)
Husk der findes ikke dumme spørgsmål, kun dumme svar :D

Er eing med karise - det skal slettes fordi det ikke er en kendt proces/program

Fint

Jeg tænkte mig lige en ekstra gang om og lavet en søgning på google og det er jo et program jeg selv har installeret - men bruger det sjældent - kun nogle enkelte gange til studiebrug. Dog er det da en lidt utraditionel måde de har lavet deres opdateringsfunktion på, hvad der også under andre brtuger af programmer - kan man læse sig til på nettet.

Jeg har dog valgt at slette jobbet ligesom jeg også har fjernet resterne efter de to peer to peer programmer men mon ikke vi skal lade C:\PROGRA~1\SMARTD~1\Messages\ blive?

NB jeg tvivler på at der er virus eller lign på maskinen - hvad tror I
I starten havde jeg lagt denne forespørgelse efter eksperthjælp under styresystemer WinXP men en gut med mange point og ret så meget karma mente at det var en god ide at lægge den under dette viruskategori - menn...

Tilbage står det at jeg stadig ikke kan åbne mine netværksforbindelser i kontrolpanel (alt andet kan je ggodt klikke mig ind på af hvad jeg har prøvet) uden at stifinder (explorer.exe) fyrser til/går død. Og så Svchost der galoperer derud i CPU-brug

Du har fået et par forslag du bedes udføre.
At du "tvivler" på at du har virus kan vi ikke rigtigt brugte til noget, da vi gerne vil være 100% sikre i vores sag.

Sig mig, er du tidligere eller nuværende militærmand? Jeg synes da jeg meget flot har fulgt bla. også dine anbefalinger
Jeg takker for din hjælp indtil videre men du må gerne hoppe over mine spørgsmål fremover - jeg vil nemlig gerne have lidt at sige også når programmer skal slettes osv. på min computer og følge lidt med i logikken bagved.

Prøv denne kommando for at rette fejlen:

Indsæt din WindowsXP Cd i drevet
Luk det vindue som popper op.

Gå i start - kør - skriv: sfc /scannow
Tast enter
Windows Cd skal ligge i drevet under denne kommando.
Du vil ikke få en tilbagemelding om noget er rettet.
Det mellemrum mellem sfc / skal være der.

Ja god ide - men den er prøvet - men den vil ikke acceptere min WinXP-CD, muligvis fordi jeg har installeret SP2 efter (kan ikke lige forstå hvad der er galt)
Jeg har prøvet også at geninstallere SP2 (SP = sericepack)

Jeg har geninstalleret computeren (ja og det hjalp)
JEg giver gerne point for intentionen om at hjælpe - så læg gerne et svar så jeg kan fordele lidt point (dog max 3 dage så lukker jeg ned)

Ping...
Lad os dele...

Takker for hjælpen

Takker for P