[Løst]Virus og spyware. Logger trenger sjekk!

[Programvare]

 

Logfile of HijackThis v1.99.1

Scan saved at 16:50:37, on 30.11.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Pidgin\pidgin.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\RmClock\RMClock.exe

C:\1.exe

C:\WINDOWS\TEMP\RarSFX0\event.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\PowerMenu\PowerMenu.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\ppcbooster\ppcb_32.exe

F:\Data\Software\Virus\kongle.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: globaladsolution browser enhancer - {0978A00F-B9DA-4C18-45A3-B349EB2B10DD} - C:\WINDOWS\system32\yzfyxrlmsqvsv.dll

O2 - BHO: {b203b483-5656-442a-5474-53b974a83dcc} - {ccd38a47-9b35-4745-a244-6565384b302b} - C:\WINDOWS\system32\byankw.dll

O2 - BHO: (no name) - {DFD8620E-B061-4853-86CC-B65D3EC3967C} - C:\WINDOWS\system32\fccaYpPI.dll

O2 - BHO: globaladsolution - {e5c7c89d-9f27-bb19-b890-2648a18b30e1} - C:\WINDOWS\system32\nsw592.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [fzgfueadghmqsoish] %WINDIR%\System32\regsvr32.exe /s "C:\WINDOWS\system32\yzfyxrlmsqvsv.dll"

O4 - HKLM\..\RunOnce: [LogiSPSetupNeedReboot] rundll32.exe

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [user16] C:\WINDOWS\system32\winhlp.exe

O4 - Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe

O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: byankw.dll

O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

O20 - Winlogon Notify: tuvWmNdB - C:\WINDOWS\SYSTEM32\tuvWmNdB.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

Alt jeg trykker på blir redirecta til masse drittsider, så jeg får ikke lastet ned noe som helst av combofix eller slikt.

[raWrz]

viker ikke disse linkene?

combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

mbam: http://www.download.com/Malwarebytes-Anti-...4-10804572.html

 

husk og skann med Mbam før Combofix

[Programvare]

Jeg fikk MBAM-linken til å funke, fikk lasta ned, men ingenting skjer når jeg kjører setupen. Sånn er det på alle programmer. Ingenting vil installeres eller fjernes nå.

 

edit: Combofix-linken virker ikke. Den bare står og loader i en evighet.

 

edit2: Nå fikk jeg tak i combofix, men det skjer ingenting når jeg kjører det.

Endret 30. november 2008 av Programvare

[raWrz]

klikk start - kjør (eller windows tasten + R)

skriv: sc stop 1.exe

sc delete 1.exe

 

edit: og prøv igjen

Endret 30. november 2008 av Submit

[r2d290]

Kan du ikke laste ned combofix fra en annen pc, og så flytte dem over? Evt. starte opp maskinen i sikkermodus med nettverk, og laste ned der ifra?

[Programvare]

Bare glem det. Jeg formatererer.

 

Uansett hadde det jo ikke hjulpet r2d290, fordi jeg får jo ikke åpnet noen som helst setup-filer eller CF elns.

[r2d290]

Sorry, så ikke den ene editen din fra post #3

 

Men mulig det ville fungert å kjøre CF fra sikkermodus. Men, hvis du ønsker å formatere så skal jeg ikke stå i veien

[Programvare]

Ja, gjør heller det. Fant ut at det var noe dårlig software som ga meg viruset. Hoff og off.

 

Takk for raske svar uansett.

[r2d290]

Da kan du trykke på "LØST"-knappen i førsteposten din

[Programvare]

Da kan du trykke på "LØST"-knappen i førsteposten din

 

ÆH! Hvor er den knappen?

[raWrz]

øverst til høyere ved svarNÅ kanppen rett over velg

[Programvare]

Nei.

 

Jeg bruker IP.Board Pro-skinnet. Kanskje det er derfor?

 

edit: Den var der i diskusjon.no-skinnet ja.

Endret 30. november 2008 av Programvare