Søg
Avatar billede terib Nybegynder
23. oktober 2008 - 18:08 Der er 9 kommentarer og
1 løsning

Hijackthis log

Hejsa,
er der en der har tid til at kigge på denne log? Har en irriterende reklame eller program der lukker mit net ned når jeg får det sstartet.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:41, on 23-10-2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Documents and Settings\henrik\Dokumenter\Drivere-m-m\Spywarefri\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmer\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200083656031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA654BF6-AB7A-454E-83F1-2B5CF61925D9}: NameServer = 194.239.134.83
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 3922 bytes

På forhånd tak
Mvh
Avatar billede levich Nybegynder
23. oktober 2008 - 18:13 #1
Umiddelbart ser der ikke ud til at være noget galt, men prøv:

Download "Malwarebytes' Anti-Malware" her: http://www.malwarebytes.org/mbam.php
Installer og start programmet, opdater, lav "fuld systemscanning" under fanebladet "skanner".
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind.
Genstart computeren og send en ny log fra hijackthis herind også.
Avatar billede terib Nybegynder
23. oktober 2008 - 18:35 #2
Den har jeg faktisk prøvet, og det virkede som om det forsvandt, men 2 timer efter var den gal igen?
Har også brugt ccleaner og spybot.
Men jeg prøver lige igen.
Tak for hurtigt svar.
Avatar billede terib Nybegynder
23. oktober 2008 - 19:41 #3
her er malware loggen

Malwarebytes' Anti-Malware 1.29
Database version: 1305
Windows 5.0.2195 Service Pack 4

23-10-2008 18:50:51
mbam-log-2008-10-23 (18-50-51).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 48687
Tid tilbagelagt: 10 minute(s), 54 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)
Avatar billede levich Nybegynder
23. oktober 2008 - 20:02 #4
Tja, det gjorde ingen forskel. Jeg har desværre ikke flere idéer.
Avatar billede Computer Hjælp (Gratis) Mester
23. oktober 2008 - 22:38 #5
Under alle omstændigheder bør (=skal) du opdatere din gamle AVG7.X til AVG8.X ->
http://www.avg.com/filedir/inst/avg_free_stf_en_8_175a1382.exe
Avatar billede Computer Hjælp (Gratis) Mester
23. oktober 2008 - 22:41 #6
Brug ComboFix proceduren herfra -> http://www.eksperten.dk/artikler/1232
Avatar billede terib Nybegynder
24. oktober 2008 - 10:02 #7
Hejsa,
Tak for svaret. Har lige kørt superantispyware igennem også. Herefter Combofix. Logfilen længere nede. Går nu igang med at afinst. avg 7.5 og installere 8.0.

ComboFix 08-10-23.06 - henrik 2008-10-24  9:36:21.1 - NTFSx86
Microsoft Windows 2000 Professional  5.0.2195.4.1252.1.1030.18.92 [GMT 2:00]
Running from: C:\Documents and Settings\henrik\Dokumenter\Drivere-m-m\Spywarefri\ComboFix.exe

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\system32\nvsvc32.exe
C:\WINNT\Web\default.htt

.
(((((((((((((((((((((((((  Files Created from 2008-09-24 to 2008-10-24  )))))))))))))))))))))))))))))))
.

2008-10-24 09:36 . 08-10-24 09:36     16,384    --a----t-    C:\WINNT\system32\Perflib_Perfdata_328.dat
2008-10-24 09:32 . 08-10-24 09:32     239,888    --a------    C:\WINNT\system32\CF30657.exe
2008-10-23 20:58 . 08-10-23 20:58     <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2008-10-23 20:58 . 08-10-23 20:58     <DIR>    d--------    C:\Documents and Settings\henrik\Application Data\SUPERAntiSpyware.com
2008-10-23 20:58 . 08-10-23 20:58     <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-10-22 21:01 . 06-09-06 05:36     187,392    -ra------    C:\WINNT\system32\drivers\RTL8187.sys
2008-10-22 10:13 . 08-10-22 10:14     <DIR>    d--------    C:\Programmer\Spybot - Search & Destroy
2008-10-22 10:13 . 08-10-24 05:51     <DIR>    d-a------    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-22 09:56 . 08-10-22 09:57     <DIR>    d--------    C:\WINNT\nview
2008-10-22 09:56 . 06-10-22 15:06     208,896    --a------    C:\WINNT\system32\NVUNINST.EXE
2008-10-22 09:56 . 06-10-22 12:22     208,896    --a------    C:\WINNT\system32\nvudisp.exe
2008-10-22 09:56 . 08-10-24 08:16     88,566    --a------    C:\WINNT\system32\nvapps.xml
2008-10-22 09:56 . 06-10-22 12:22     17,056    --a------    C:\WINNT\system32\nvdisp.nvu
2008-10-22 09:55 . 08-10-22 09:55     <DIR>    d--------    C:\NVIDIA
2008-10-22 09:53 . 08-10-22 09:53     <DIR>    d--------    C:\Programmer\SystemRequirementsLab
2008-10-22 09:38 . 08-10-22 09:38     <DIR>    d--------    C:\Programmer\Malwarebytes' Anti-Malware
2008-10-22 09:38 . 08-10-22 09:38     <DIR>    d--------    C:\Documents and Settings\henrik\Application Data\Malwarebytes
2008-10-22 09:38 . 08-10-22 09:38     <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-22 09:38 . 08-10-16 20:25     38,496    --a------    C:\WINNT\system32\drivers\mbamswissarmy.sys
2008-10-22 09:38 . 08-10-16 20:25     15,504    --a------    C:\WINNT\system32\drivers\mbam.sys
2008-10-19 07:57 . 08-10-19 07:57     6    --a------    C:\WINNT\pippi.ini
2008-10-11 20:23 . 08-10-11 20:23     116,736    --a------    C:\WINNT\system32\SysGeneral.dll
2008-10-08 20:56 . 08-10-08 20:57     <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\WinZip
2008-10-04 18:31 . 08-10-18 11:32     <DIR>    dr-h-----    C:\$VAULT$.AVG
2008-10-02 18:09 . 08-10-02 18:09     <DIR>    d--------    C:\Programmer\RALINK
2008-10-02 17:54 . 00-02-11 22:31     30,480    --a------    C:\WINNT\system32\pid.dll
2008-10-02 17:54 . 03-06-19 20:05     19,728    --a------    C:\WINNT\system32\hidserv.exe
2008-10-02 17:54 . 99-10-04 23:03     13,904    --a------    C:\WINNT\system32\drivers\hidusb.sys
2008-10-02 17:54 . 00-02-11 21:21     13,744    --a------    C:\WINNT\system32\drivers\kbdhid.sys
2008-10-02 17:54 . 03-06-19 20:05     11,632    --a------    C:\WINNT\system32\drivers\mouhid.sys
2008-10-02 16:57 . 03-06-19 01:31     17,920    --a------    C:\WINNT\system32\mdimon.dll
2008-10-02 16:57 . 08-10-02 16:57     630    --a------    C:\WINNT\ODBC.INI
2008-10-02 16:56 . 08-10-02 16:56     <DIR>    d--------    C:\Programmer\Microsoft.NET
2008-10-02 16:55 . 08-10-02 16:56     <DIR>    d--------    C:\WINNT\SHELLNEW
2008-10-02 16:51 . 08-10-02 16:51     <DIR>    d--------    C:\WINNT\PCHEALTH
2008-10-02 16:51 . 08-10-02 16:51     <DIR>    dr-h-----    C:\MSOCache
2008-09-26 18:40 . 08-09-26 18:40     <DIR>    d--------    C:\Programmer\CCleaner

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 18:45    ---------    d-----w    C:\Programmer\Fælles filer\Wise Installation Wizard
2008-10-23 05:14    ---------    d-----w    C:\Documents and Settings\henrik\Application Data\AVG7
2008-10-19 05:57    ---------    d-----w    C:\Programmer\Pippi
2008-10-19 05:54    ---------    d-----w    C:\Programmer\Pixeline
2008-10-18 05:53    ---------    d---a-w    C:\Documents and Settings\All Users\Application Data\avg7
2008-10-02 16:39    ---------    d--h--w    C:\Programmer\InstallShield Installation Information
2008-09-26 17:26    ---------    d-----w    C:\Programmer\Google
2008-09-26 14:13    ---------    d-----w    C:\Programmer\Fælles filer\Symantec Shared
2008-01-11 20:20    271    ---h--w    C:\Programmer\desktop.ini
2008-01-11 20:20    22,029    ---h--w    C:\Programmer\folder.htt
2000-02-16 00:00    32,528    ----a-w    C:\WINNT\inf\wbfirdma.sys
.

(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [08-09-03 14:07  1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [06-10-22 12:22  7700480]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [08-10-18 09:35  590848]
"NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [06-10-22 12:22  86016]
"Synchronization Manager"="mobsync.exe" [03-06-19 21:05  111888 C:\WINNT\system32\mobsync.exe]
"nwiz"="nwiz.exe" [06-10-22 12:22  1622016 C:\WINNT\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [08-01-12 10:39  219136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programmer\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 21:05  187664]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmer\SUPERAntiSpyware\SASSEH.DLL" [08-05-13 10:13  77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
08-07-23 16:28  352256 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 08-01-11 23:16  39792 C:\Programmer\Adobe\Reader 8.0\Reader\reader_sl.exe

R1 Avg7RsNT;AVG7 Resident Driver NT;C:\WINNT\system32\Drivers\avg7rsnt.sys [08-01-12 10:39  26944]
R2 AppleTalk;AppleTalk-protokol;C:\WINNT\system32\DRIVERS\sfmatalk.sys [03-06-19 21:05  148400]
R3 RTLWUSB;802.11g USB 2.0 Wireless LAN Adapter;C:\WINNT\system32\DRIVERS\RTL8187.sys [06-09-06 05:36  187392]

*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.dk/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
O17 -: HKLM\CCS\Interface\{DA654BF6-AB7A-454E-83F1-2B5CF61925D9}: NameServer = 194.239.134.83

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
C:\WINNT\Downloaded Program Files\SysReqLab3.osd
C:\WINNT\Downloaded Program Files\sysreqlab3.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 09:37:37
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-10-24  9:38:38
ComboFix-quarantined-files.txt  2008-10-24 07:38:32

Pre-Run: 16,470,654,976 byte ledig
Post-Run: 16,494,264,320 byte ledig

126    --- E O F ---    2008-10-09 16:39:05
Avatar billede terib Nybegynder
30. oktober 2008 - 08:12 #8
læg et svar så i kan få lidt for ulejligheden - resten tager jeg selv. Ingen løsning....
Mvh
Avatar billede Computer Hjælp (Gratis) Mester
30. oktober 2008 - 15:31 #9
(Sorry - havde vist overset denne tråd...)

Er det da stadig 'galt' ?
Avatar billede terib Nybegynder
25. januar 2009 - 08:07 #10
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »