Scr23 Skrevet 1. oktober 2008 Del Skrevet 1. oktober 2008 (endret) Hei. For noen timer siden fikk vi en telefon fra Skagerak fibernett, Porsgrunn, om at vi har virus og sender dem ut fra nettlinja vår. Jeg var rask til å dra ut internett- ledningen som er festet til en boks vi har i veggen (boksen gir telefon, TV og internett, men jeg dro bare ut den til nettet). Nå har jeg satt i ledningen slik at kun denne PC-en får internett. Jeg har også installert og gjort slik som guiden i ”Antivirusprogrammer og datasikkerhet” sier. Det jeg nå tenkte, er å se om denne PC-en er sikker. Er den det kan jeg gjøre det samme på de 4 andre PC-ene i huset (alle trådløse. Denne PC-en er kablet fra den trådløse routeren til vanlig). Vi bruker en D-Link DIR-655 PC 1: Kablet fra router (denne PC-en, stasjonær PC) PC2: Trådløs fra router (med passord, stasjonær PC) PC3: Trådløs fra router (med passord, bærbar PC) PC4: Trådløs fra router (med passord, bærbar PC fra U-skolen) PC5: Trådløs fra router (med passord, bærbar PC fra U-skolen men lite brukt hjemme) (Vil det nå være lurt å skifte router passord?) Personen som bruker den ene PC-en fra U-skolen sier å ha fått et virus fra en ukjent på msn- lista si. Om det bare er tull vet jeg ikke noe om, kan godt bare være noen bilder. Har selvsagt tenkt til å sjekke det nærmere! Jeg har sjekket denne PC-en med ”Antivirusprogrammer og datasikkerhet”- guiden, samt AVG Free. Har også sjekket den andre PC-en (stasjonær fra router) med AVG Free. Ingen virus, etc funnet av det. Håper jeg forklarte problemet mitt godt nok. Poster loggene fra scan(ene) under her. Jeg vil ikke tukle med de andre PC-ene før jeg vet at denne er sikker. Takk for svar! ------------------------------------------ Malwarebytes' Anti-Malware 1.28 Database versjon: 1225 Windows 6.0.6001 Service Pack 1 01.10.2008 15:59:21 mbam-log-2008-10-01 (15-59-21).txt Skanntype: Rask Skann Objekter skannet: 41056 Tid tilbakelagt: 2 minute(s), 22 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) ------------------------------------------ ComboFix 08-09-30.03 - David 2008-10-01 16:05:25.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1044.18.1185 [GMT 2:00] Running from: C:\Users\David\Desktop\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2008-09-01 to 2008-10-01 ))))))))))))))))))))))))))))))) . 2008-10-01 15:50 . 2008-10-01 15:50 <DIR> d-------- C:\Users\David\AppData\Roaming\Malwarebytes 2008-10-01 15:50 . 2008-10-01 15:50 <DIR> d-------- C:\Users\All Users\Malwarebytes 2008-10-01 15:50 . 2008-10-01 15:50 <DIR> d-------- C:\ProgramData\Malwarebytes 2008-10-01 15:50 . 2008-10-01 15:50 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-01 15:50 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys 2008-10-01 15:50 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys 2008-09-10 14:09 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-09-10 14:09 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys 2008-09-10 14:09 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll 2008-09-10 14:09 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll 2008-09-10 14:09 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys 2008-09-10 14:09 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys 2008-09-10 14:09 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll 2008-09-10 14:09 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll 2008-09-10 14:09 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll 2008-09-04 16:07 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll 2008-09-04 16:07 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll 2008-09-04 16:07 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe 2008-09-04 16:07 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll 2008-09-04 16:06 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll 2008-09-04 16:06 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll 2008-09-04 16:06 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll 2008-09-04 16:06 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll 2008-09-04 16:06 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-01 13:53 --------- d-----w C:\Users\David\AppData\Roaming\SiteAdvisor 2008-09-11 18:17 --------- d-----w C:\Users\David\AppData\Roaming\U3 2008-09-11 01:03 --------- d-----w C:\ProgramData\Microsoft Help 2008-09-10 19:43 --------- d-----w C:\Program Files\World of Warcraft 2008-08-29 07:55 97,928 ----a-w C:\Windows\system32\drivers\avgldx86.sys 2008-08-15 01:02 --------- d-----w C:\Program Files\Windows Mail 2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-17 07:51 10,520 ----a-w C:\Windows\System32\avgrsstx.dll 2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll 2008-06-02 08:17 174 --sha-w C:\Program Files\desktop.ini . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952] "Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon.exe" [2005-04-18 73728] "Telenorhjelpen"="C:\Program Files\Telenor\Telenorhjelpen\Telenor.exe" [2008-02-07 189120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304] "Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736] "AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 8497696] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 81920] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-30 1234712] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 C:\Windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2007-03-16 C:\Windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Telenorhjelpen"="C:\Program Files\Telenor\Telenorhjelpen\Telenor.exe" [2008-02-07 189120] C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{45955EFF-A7C1-45BA-B706-BD86E3B8FE09}"= %ProgramFiles%\Telenor\Online Start\Telenor.exe:Online Start "{9A306892-CDE0-4CBF-8566-023C6FF1CECE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{A3523FD7-4C82-4BF8-B006-96ED7FD9F54E}"= UDP:C:\Program Files\World of Warcraft\Launcher.exe:World of Warcraft "{BE418C3B-952E-4F98-843C-5BF802F92BE6}"= TCP:C:\Program Files\World of Warcraft\Launcher.exe:World of Warcraft "TCP Query User{6271780E-283B-449E-A5E3-6D8006763678}C:\\users\\david\\appdata\\local\\temp\\electronicarts_patcher_000.exe"= UDP:C:\users\david\appdata\local\temp\electronicarts_patcher_000.exe:electronicarts_patcher_000.exe "UDP Query User{A33BE9EE-B7AA-4064-8B3F-7069FE9024BD}C:\\users\\david\\appdata\\local\\temp\\electronicarts_patcher_000.exe"= TCP:C:\users\david\appdata\local\temp\electronicarts_patcher_000.exe:electronicarts_patcher_000.exe "{9006E75A-313F-4271-95F6-60A059566FC0}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2 "{F4D00A47-3834-4277-831C-6200807AC21C}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2 "{095E00B9-3A31-436C-B0B2-2B6B75C8B7BE}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire "{D81F1200-DA3F-423E-884B-BA545BB0738F}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{083D2ACB-7383-499E-B540-D626D958C469}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{6EA24526-D01D-4062-9F16-98304EA5D978}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox "TCP Query User{F899D134-7EEC-4030-9349-6D6D32F7DB9F}C:\\program files\\ubisoft\\ghost recon advanced warfighter\\graw.exe"= UDP:C:\program files\ubisoft\ghost recon advanced warfighter\graw.exe:GRAW "UDP Query User{9A11BB83-00C5-4509-80AA-3F8C31CD9B5F}C:\\program files\\ubisoft\\ghost recon advanced warfighter\\graw.exe"= TCP:C:\program files\ubisoft\ghost recon advanced warfighter\graw.exe:GRAW "{2266A7A1-4295-4B18-A655-0E1448B66809}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "TCP Query User{6529D2D9-F2D0-4BA3-8A83-897763334CBF}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "UDP Query User{72152DF6-FE11-4DB0-BBEB-0DEDEAE0DB87}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "TCP Query User{BA82EB34-D408-499D-8C13-2E208C7B4EE0}D:\\d-link.exe"= UDP:D:\d-link.exe:Setup Wizard Template "UDP Query User{E27C8508-1646-4684-ADE5-FC60919A3F17}D:\\d-link.exe"= TCP:D:\d-link.exe:Setup Wizard Template "TCP Query User{37743DB7-83BC-4AE2-9E8D-B7900725A699}C:\\program files\\world of warcraft\\repair.exe"= UDP:C:\program files\world of warcraft\repair.exe:Blizzard Repair Utility "UDP Query User{BB7EC305-2B52-420C-8EB8-800EAADC5C05}C:\\program files\\world of warcraft\\repair.exe"= TCP:C:\program files\world of warcraft\repair.exe:Blizzard Repair Utility "TCP Query User{34E159C7-EDCD-4CB6-A338-C103750F6647}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= UDP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader "UDP Query User{0F270133-2704-4FD6-A0B1-C502FFF98F1D}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= TCP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader "{9797E15A-430F-462F-A25B-DB29F7832DD9}"= %ProgramFiles%\Telenor\Telenorhjelpen\Telenor.exe:Telenorhjelpen "{DB9A9ABB-80C3-43E8-A048-CC1F3617060F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{124BF183-5930-4914-A86C-BD0195681B09}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{6C85FBCB-837F-4D0C-8AB0-701C217CDF46}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe "TCP Query User{89EFA1A7-8BCB-4D97-AED5-42E0C7D7AA22}C:\\users\\david\\desktop\\wotlk_intro_engb.avi-downloader.exe"= UDP:C:\users\david\desktop\wotlk_intro_engb.avi-downloader.exe:wotlk_intro_engb.avi-downloader.exe "UDP Query User{6A4764AE-976D-40BC-89B5-434146DC9873}C:\\users\\david\\desktop\\wotlk_intro_engb.avi-downloader.exe"= TCP:C:\users\david\desktop\wotlk_intro_engb.avi-downloader.exe:wotlk_intro_engb.avi-downloader.exe "TCP Query User{3151A665-803E-48B8-BB5D-E4913EB5649C}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= UDP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader "UDP Query User{023A3A74-165E-4123-8DA1-06470BA4E85F}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= TCP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-08-29 97928] R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-04-12 48128] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contents of the 'Scheduled Tasks' folder . - - - - ORPHANS REMOVED - - - - HKCU-Run-BitComet - C:\Program Files\BitComet\BitComet.exe HKLM-Run-Telenor Online Start - C:\Program Files\Telenor\Online Start\Telenor.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\7ydm7f81.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.vg.no/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-01 16:07:12 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-10-01 16:08:16 ComboFix-quarantined-files.txt 2008-10-01 14:08:13 Pre-Run: 372 709 019 648 byte ledig Post-Run: 372,677,312,512 byte ledig 141 --- E O F --- 2008-09-26 12:57:41 ------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:17:27, on 01.10.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Logitech\G-series Software\LCDMon.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Logitech\Profiler\LWEMon.exe C:\Program Files\Telenor\Telenorhjelpen\Telenor.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Telenor Telenorhjelpen Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program Files\Telenor\Telenorhjelpen\IEFixItNowPlugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [Telenorhjelpen] "C:\Program Files\Telenor\Telenorhjelpen\Telenor.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [Telenorhjelpen] "C:\Program Files\Telenor\Telenorhjelpen\Telenor.exe" (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [Telenorhjelpen] "C:\Program Files\Telenor\Telenorhjelpen\Telenor.exe" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Telenorhjelpen] "C:\Program Files\Telenor\Telenorhjelpen\Telenor.exe" (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe -- End of file - 7668 bytes Endret 1. oktober 2008 av Scr23 Lenke til kommentar
snippsat Skrevet 1. oktober 2008 Del Skrevet 1. oktober 2008 Loggene er rene. virus fra en ukjent på msn- lista Vanlig løsning som fixer dette er og skifte passord på msn-konto. Lenke til kommentar
r2d290 Skrevet 1. oktober 2008 Del Skrevet 1. oktober 2008 Men dette kan vel ikke være kilden til problemet, mtp. at phishing ikke vil sende ut noe virus? Fibernettet ville vel ikke merka noe hvis det var det som var problemet? Selvsagt kan det jo også ha kommet virus inn på pc-en sammen med denne msn-meldingen da... TS: du får bare fortsette på de andre pc-ene Lenke til kommentar
Scr23 Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 Da har jeg installert COMODO Firewall, SUPERAnti Spyware og Malwarebytes Anti-Malware (AVG Free har jeg allerede) på denne PC-en. Vil det være nokk beskyttelse? Skal gå løs på de andre PC-ene nå straks, men ville høre om det er lurt i å installere disse programmene også på dem. ---------- Mens jeg har slike PC- genier her. Da jeg skrudde på PC-en til morgen i dag, begynte den å lage slike bråkete lyder. Nesten som om en bil startet opp. Jeg restartet PC-en, og nå fungerer den fint, med unntak at den nesten begynte igjen med de lydene. Jeg lurte på om det kunne være noe med de programmene jeg kjørte i går for å få disse loggene opp? Takk for svar! Lenke til kommentar
Pizzaen Skrevet 2. oktober 2008 Del Skrevet 2. oktober 2008 Da har jeg installert COMODO Firewall, SUPERAnti Spyware og Malwarebytes Anti-Malware (AVG Free har jeg allerede) på denne PC-en. Vil det være nokk beskyttelse? Skal gå løs på de andre PC-ene nå straks, men ville høre om det er lurt i å installere disse programmene også på dem. ---------- Mens jeg har slike PC- genier her. Da jeg skrudde på PC-en til morgen i dag, begynte den å lage slike bråkete lyder. Nesten som om en bil startet opp. Jeg restartet PC-en, og nå fungerer den fint, med unntak at den nesten begynte igjen med de lydene. Jeg lurte på om det kunne være noe med de programmene jeg kjørte i går for å få disse loggene opp? Takk for svar! Viss du bytter ut AVG med Avira Free så er du nåkk ganske sikker ja 2Du trenger egentlig bare et spyware program siden de tar de samme virusene (si fra viss jeg tar feil, supportere) og viss du har 2 så vill det bare ta enda mere ressurser, SuperantiSpyware er nåkk det som er "best", men viss du vill være 100% sikker så er det ingenting farlig med og ha 2, bare at du får en litt tregere pc (ikke merkbart)... Lenke til kommentar
Scr23 Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 Supert! Da har jeg installert Avira Free og oppdatert den. Men burde jeg nå slette AVG Free, eller kan jeg ha begge oppe å gå? Lenke til kommentar
Pizzaen Skrevet 2. oktober 2008 Del Skrevet 2. oktober 2008 Supert! Da har jeg installert Avira Free og oppdatert den. Men burde jeg nå slette AVG Free, eller kan jeg ha begge oppe å gå? Det er veldig viktig at du avinstallerer AVG! Går ikke an og ha begge kjørende på samme pc... Lenke til kommentar
PowerOfNow Skrevet 2. oktober 2008 Del Skrevet 2. oktober 2008 aldri kjør mer enn ETT antivirusprogram av gangen. så avinstaller AVG. Lenke til kommentar
Scr23 Skrevet 2. oktober 2008 Forfatter Del Skrevet 2. oktober 2008 Da har jeg installert Avira Free og Malwarebytes på de andre PC-ene. På de første søkene fikk jeg opp noen ”Warnings” og infiserte filer. Men på det andre søket var det ingen. Betyr dette da at PC-ene er klarert? Installerer COMODO Firewall i morgen, ettersom det tydeligvis tar litt tid med å få i gang, da det hele tiden popper opp om jeg vil godta ting jeg gjør til dagelig. Lenke til kommentar
Pizzaen Skrevet 3. oktober 2008 Del Skrevet 3. oktober 2008 Da har jeg installert Avira Free og Malwarebytes på de andre PC-ene. På de første søkene fikk jeg opp noen ”Warnings” og infiserte filer. Men på det andre søket var det ingen. Betyr dette da at PC-ene er klarert? Installerer COMODO Firewall i morgen, ettersom det tydeligvis tar litt tid med å få i gang, da det hele tiden popper opp om jeg vil godta ting jeg gjør til dagelig. Viss du vill være 100% sikker på at du er kvitt alt så poster du logger fra Combofix og Hijakthis, men er ganske sikker på at Avira Free og Malwarebytes fjernet alt Du kan sette Comodo i trainingmode i et par dager så lærer den hva hvilket programer som skall godkjennes Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå