Søg
Avatar billede mtl25 Nybegynder
07. december 2008 - 20:40 Der er 12 kommentarer og
1 løsning

Hjælpe jeg har en virus se min Hijackthis log fil

Hej

Tror jeg har fået en virus .. håber på lidt hjælpe

:: min Hijackthis logfil ::

Logfile of random's system information tool 1.04 (written by random/random)
Run by Pc-1 at 2008-12-06 14:23:53
Microsoft Windows XP Professional Service Pack 3
System drive C: has 67 GB (88%) free of 76 GB
Total RAM: 991 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:22, on 06-12-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Skype\Plugin Manager\skypePM.exe
E:\ff\RSIT.exe
E:\Pc-1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [GoldMinerSetup.exe] C:\DOCUME~1\Pc-1\SKRIVE~1\GOLDMI~1.EXE /r
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

--
End of file - 2685 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"!AVG Anti-Spyware"=C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"AVP"=C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2007-06-28 218376]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Programmer\Skype\Phone\Skype.exe [2008-02-01 21898024]
"GoldMinerSetup.exe"=C:\DOCUME~1\Pc-1\SKRIVE~1\GOLDMI~1.EXE /r []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-06-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Adobe Reader Hurtigstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menuen Start^Programmer^Start^Utility Tray.lnk]
C:\WINDOWS\system32\sistray.exe [2006-11-10 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-06-28 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe"="C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe:*:Enabled:backWeb-7288971"
"C:\Programmer\Messenger\msmsgs.exe"="C:\Programmer\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Disabled:Kaspersky Anti-Virus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programmer\Windows Live\Messenger\msnmsgr.exe"="C:\Programmer\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programmer\Windows Live\Messenger\livecall.exe"="C:\Programmer\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programmer\Skype\Phone\Skype.exe"="C:\Programmer\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programmer\Windows Live\Messenger\msnmsgr.exe"="C:\Programmer\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programmer\Windows Live\Messenger\livecall.exe"="C:\Programmer\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-12-06 14:23:53 ----D---- C:\rsit
2008-12-06 13:42:27 ----D---- C:\Documents and Settings\Pc-1\Application Data\Grisoft
2008-12-06 13:41:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-06 13:39:20 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-12-06 13:39:15 ----D---- C:\VundoFix Backups
2008-12-06 13:39:15 ----A---- C:\VundoFix.txt
2008-12-06 13:39:13 ----D---- C:\Programmer\Grisoft
2008-12-06 13:33:09 ----D---- C:\WINDOWS\CSC
2008-12-06 13:31:28 ----A---- C:\WINDOWS\system32\WININET.TMP
2008-12-06 13:29:43 ----D---- C:\!KillBox
2008-12-06 13:28:57 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-06 13:21:05 ----D---- C:\Programmer\Kaspersky Lab
2008-12-06 13:09:15 ----D---- C:\Programmer\Yahoo!
2008-12-06 13:09:07 ----D---- C:\Programmer\CCleaner
2008-12-04 10:41:22 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-04 10:41:22 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-04 10:41:22 ----A---- C:\WINDOWS\system32\java.exe
2008-11-27 22:41:40 ----A---- C:\WINDOWS\system32\stu2.exe
2008-11-26 10:23:29 ----D---- C:\Programmer\Windows Live Toolbar
2008-11-26 10:20:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-11-24 16:16:03 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-11-21 13:31:22 ----D---- C:\Documents and Settings\Pc-1\Application Data\LEGO Interactive
2008-11-21 13:29:43 ----D---- C:\Programmer\LEGO Interactive
2008-11-12 13:40:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-12 13:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-12 13:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

======List of files/folders modified in the last 1 months======

2008-12-06 14:03:09 ----D---- C:\Documents and Settings\Pc-1\Application Data\Skype
2008-12-06 13:57:01 ----D---- C:\WINDOWS\Temp
2008-12-06 13:56:20 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-12-06 13:56:18 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-06 13:56:07 ----D---- C:\WINDOWS
2008-12-06 13:55:32 ----D---- C:\WINDOWS\Minidump
2008-12-06 13:52:35 ----SHD---- C:\WINDOWS\Installer
2008-12-06 13:51:47 ----D---- C:\WINDOWS\system32\drivers
2008-12-06 13:51:45 ----HD---- C:\WINDOWS\inf
2008-12-06 13:39:13 ----RD---- C:\Programmer
2008-12-06 13:38:36 ----D---- C:\Programmer\Google
2008-12-06 13:31:28 ----D---- C:\WINDOWS\system32
2008-12-06 13:17:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-06 13:13:46 ----D---- C:\WINDOWS\Debug
2008-12-06 13:08:52 ----SHD---- C:\RECYCLER
2008-12-06 13:00:15 ----D---- C:\Documents and Settings
2008-12-06 12:34:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-06 12:34:56 ----D---- C:\Programmer\Fælles filer\Microsoft Shared
2008-12-06 12:34:22 ----SD---- C:\WINDOWS\Tasks
2008-12-06 12:33:51 ----D---- C:\WINDOWS\Prefetch
2008-12-06 12:33:32 ----D---- C:\WINDOWS\WinSxS
2008-12-06 11:39:32 ----D---- C:\Documents and Settings\Pc-1\Application Data\skypePM
2008-12-05 15:47:03 ----D---- C:\WINDOWS\system32\Restore
2008-12-05 15:11:04 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-05 14:33:50 ----SH---- C:\boot.ini
2008-12-05 14:33:50 ----A---- C:\WINDOWS\win.ini
2008-12-05 14:33:50 ----A---- C:\WINDOWS\system.ini
2008-12-04 10:41:19 ----D---- C:\Programmer\Java
2008-11-27 22:41:30 ----A---- C:\WINDOWS\system32\userinit.exe
2008-11-26 10:25:18 ----SD---- C:\Documents and Settings\Pc-1\Application Data\Microsoft
2008-11-26 10:17:26 ----SHDC---- C:\Programmer\Fælles filer\WindowsLiveInstaller
2008-11-26 10:06:56 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-11-24 15:58:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-23 16:45:17 ----D---- C:\WINDOWS\Help
2008-11-21 13:32:39 ----D---- C:\Temp
2008-11-21 13:30:52 ----HD---- C:\Programmer\InstallShield Installation Information
2008-11-21 13:28:56 ----D---- C:\Programmer\Fælles filer\InstallShield
2008-11-12 13:40:37 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 DcCam;Kodak Camera Proxy; C:\WINDOWS\system32\DRIVERS\DcCam.sys [2003-06-18 36826]
R1 intelppm;Driver til Intel-processor; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2006-11-10 16896]
R2 DCFS2K;Kodak DCFS2K Driver; C:\WINDOWS\system32\drivers\dcfs2k.sys [2003-06-18 38997]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]
R3 Dot4;MS IEEE-1284.4-driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
R3 Dot4Print;Printerklassedriver til IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
R3 Dot4Scan;Scannerklassedriver til IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys [2002-11-08 52238]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2002-11-08 70238]
R3 P1131VID;Creative WebCam NX Pro (WDM); C:\WINDOWS\system32\DRIVERS\P1131Vid.sys [2004-02-18 91177]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-05 74496]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2006-11-10 266752]
R3 usbehci;Miniportdriver til Microsoft USB 2.0-udvidet værtscontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktiveret hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniportdriver til Microsoft USB-åben værtscontroller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Driver til USB-lagerenhed; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 Exportit;Exportit; C:\WINDOWS\system32\DRIVERS\exportit.sys [2003-06-18 138485]
S1 kbdhid;HID-tastaturdriver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Dekoder til tekstning for hørehæmmede; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DcFpoint;DcFpoint; C:\WINDOWS\system32\DRIVERS\DcFpoint.sys [2003-06-18 61568]
S3 DcLps;Legacy Polling Service; C:\WINDOWS\system32\DRIVERS\DcLps.sys [2003-06-18 8058]
S3 DcPTP;dcptp; C:\WINDOWS\system32\DRIVERS\DcPTP.sys [2003-06-18 63002]
S3 hidusb;Microsoft HID-klassedriver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;HID-driver til mus; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-04 12160]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-konverteringsprogram; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video-forbindelse; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;NT-driver til Realtek RTL8139(A/B/C) PCI Fast Ethernet-netværkskort; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Overordnet Microsoft USB-standarddriver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 AVP;Kaspersky Anti-Virus 7.0; C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2007-06-28 218376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programmer\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [2003-06-18 294972]
R2 aawservice;Ad-Aware 2007 Service; C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-01-04 587096]
S3 gusvc;Google Updater Service; C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-28 138168]
S3 ose;Office Source Engine; C:\Programmer\Fælles filer\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 ScsiAccess;ScsiAccess; C:\WINDOWS\system32\ScsiAccess.EXE [2003-02-04 181312]

-----------------EOF-----------------
Avatar billede johnstigers Seniormester
07. december 2008 - 20:43 #1
Læs dette igennem, og gør 100% som beskrevet!
Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind.
Avatar billede Computer Hjælp (Gratis) Mester
07. december 2008 - 20:44 #2
Joooo - jeg ka'' godt se mistænkelige elementer *S*

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...
Avatar billede johnstigers Seniormester
07. december 2008 - 20:44 #3
P.s. hvorfor "tror" du at du har fået virus?'

Hvad siger Kaspersky antivirus?
Avatar billede Computer Hjælp (Gratis) Mester
07. december 2008 - 20:45 #4
59 sekunder!!!
Avatar billede Computer Hjælp (Gratis) Mester
07. december 2008 - 20:45 #5
??? O4 - HKCU\..\Run: [GoldMinerSetup.exe] C:\DOCUME~1\Pc-1\SKRIVE~1\GOLDMI~1.EXE /r ???
Avatar billede johnstigers Seniormester
07. december 2008 - 20:48 #6
Karise - ja der er en der har hentet spillet gildminer til skrivebord - andet er det vist ikke.
Avatar billede mtl25 Nybegynder
07. december 2008 - 21:19 #7
Super..

Jeg prøver..

ang. Kaspersky kunne ikke updaterer mere, så det var der fejl kom.
Avatar billede Computer Hjælp (Gratis) Mester
07. december 2008 - 21:34 #8
"GOLDMI~1.EXE" -> Hvorfor er den så med i opstarten ? Altid ?
Det _er_ snavs!!! La' os se hvad [Malwarebytes Anti-Malware] siger til den...
Avatar billede mtl25 Nybegynder
08. december 2008 - 16:55 #9
Jeg kunne ikke få mbam-setup.exe til at køre på min computer, virker fint på min bærbar. så det må være´virusen som stopper for inst. af Anti-Malware

/Håber i kan hjælpe

Så her den ny indhold fra fra HiJackThis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:03, on 08-12-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Skype\Plugin Manager\skypePM.exe
E:\HiJackThis.exe
C:\Documents and Settings\Pc-1\Skrivebord\mbam-setup.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [AVP] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

--
End of file - 2203 bytes
Avatar billede johnstigers Seniormester
08. december 2008 - 20:08 #10
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Det er eneste fejl i loggen.

Når du ikke kan starte Malwarebytes Anti-Malware, så hent Suprantispyware: http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe
Manual: http://www.spywarefri.dk/manualer/superantispyware-manual.htm
Avatar billede f-arn Guru
08. december 2008 - 20:08 #11
Det kan være at denne procedure hjælper:
Prøv at klikke på start - kør og skriv: devmgmt.msc
klik på vis - vis skjulte enheder og find 'ikke plug and play drivere'
Hvis du finder noget lignende TDSSserv.sys så deaktiver den og genstart comp.
Prøv så at hente en frisk udgave af mbam, men gi den et tilfældigt navn før du installerer.
Avatar billede mtl25 Nybegynder
08. januar 2011 - 12:00 #12
geninstallation af windows
Avatar billede johnstigers Seniormester
08. januar 2011 - 12:28 #13
Hjalp #11 ikke?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »