kallejosef Skrevet 18. november 2008 Del Skrevet 18. november 2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:27:21, on 18.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programfiler\Symantec AntiVirus\DefWatch.exe C:\Programfiler\Fellesfiler\InterVideo\RegMgr\iviRegMgr.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\TPHDEXLG.exe C:\Programfiler\UPHClean\uphclean.exe C:\Programfiler\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Lenovo\HOTKEY\TPOSDSVC.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\Programfiler\Lenovo\HOTKEY\TPONSCR.exe C:\WINDOWS\system32\TpShocks.exe C:\Programfiler\Lenovo\Zoom\TpScrex.exe C:\Programfiler\Apoint2K\Apoint.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Lenovo\NPDIRECT\TPFNF7SP.exe C:\Programfiler\Windows Defender\MSASCui.exe C:\Programfiler\Apoint2K\ApMsgFwd.exe C:\Programfiler\Apoint2K\Apntex.exe C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Windows Live Toolbar\msn_sl.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skoleportalen.no R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluehomepages.com/?cm=93503&...k/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skoleportalen.no R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ISAFarm:8080/array.dll?Get.Routing.Script R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [TPHOTKEY] C:\Programfiler\Lenovo\HOTKEY\TPOSDSVC.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [Apoint] C:\Programfiler\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PSQLLauncher] "C:\Programfiler\ThinkVantage Fingerprint Software\launcher.exe" /startup O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [TPFNF7] C:\Programfiler\Lenovo\NPDIRECT\TPFNF7SP.exe /r O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [bef926e8] rundll32.exe "C:\WINDOWS\system32\scwcbykl.dll",b O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background O4 - HKLM\..\Policies\Explorer\Run: [1] \\ped-cdbibl\video$\vis-video.vbs O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programfiler\Applications\wcs.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Blogg dette - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blogg dette i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programfiler\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1207676639328 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hfk.vgs.no O17 - HKLM\Software\..\Telephony: DomainName = hfk.vgs.no O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hfk.vgs.no O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL ypscrk.dll O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programfiler\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: IviRegMgr - InterVideo - C:\Programfiler\Fellesfiler\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programfiler\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programfiler\Symantec AntiVirus\Rtvscan.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe -- End of file - 9472 bytes Lenke til kommentar
raWrz Skrevet 18. november 2008 Del Skrevet 18. november 2008 følg denne guiden https://www.diskusjon.no/index.php?showtopic=691246 og husk og kjør Mbam FØR combofix Lenke til kommentar
InsertNumLock Skrevet 18. november 2008 Del Skrevet 18. november 2008 (endret) O4 - HKLM\..\Run: [bef926e8] rundll32.exe "C:\WINDOWS\system32\scwcbykl.dll",b O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programfiler\Applications\wcs.exe O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL ypscrk.dll Edit: Marker de angitte filene i Hijackthis og velg Fix Checked. Men som Submit sier. Gå gjennom alle punktene i guiden. Endret 18. november 2008 av Hille Lenke til kommentar
kallejosef Skrevet 18. november 2008 Forfatter Del Skrevet 18. november 2008 O4 - HKLM\..\Run: [bef926e8] rundll32.exe "C:\WINDOWS\system32\scwcbykl.dll",bO4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programfiler\Applications\wcs.exe O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL ypscrk.dll Edit: Marker de angitte filene i Hijackthis og velg Fix Checked. Men som Submit sier. Gå gjennom alle punktene i guiden. hei, og mange tusen takk for svar... jeg har ikke fått fixet det enda fordi det er en kamerat av meg som har fått viruset. men etter erfering jeg har hatt fra før, har jeg alltid fått problemer når jeg sletter ting fra system mapper ( system32 ) at windows ikke starter. får bare en blå skjerm der det står " kan ikke starte, mangler fil" et eller annet. kan jeg fint slette disse filene uten mer trøbbel? Lenke til kommentar
Pizzaen Skrevet 18. november 2008 Del Skrevet 18. november 2008 (endret) Hør på det Submit sier og kjør gjennom denne guiden før du gjør noe mere. Endret 18. november 2008 av Pizzaen Lenke til kommentar
raWrz Skrevet 18. november 2008 Del Skrevet 18. november 2008 (endret) O4 - HKLM\..\Run: [bef926e8] rundll32.exe "C:\WINDOWS\system32\scwcbykl.dll",bO4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programfiler\Applications\wcs.exe O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL ypscrk.dll Edit: Marker de angitte filene i Hijackthis og velg Fix Checked. Men som Submit sier. Gå gjennom alle punktene i guiden. hei, og mange tusen takk for svar... jeg har ikke fått fixet det enda fordi det er en kamerat av meg som har fått viruset. men etter erfering jeg har hatt fra før, har jeg alltid fått problemer når jeg sletter ting fra system mapper ( system32 ) at windows ikke starter. får bare en blå skjerm der det står " kan ikke starte, mangler fil" et eller annet. kan jeg fint slette disse filene uten mer trøbbel? sletter du filer i system32 UTEN og hvite hva du gjør har du 99% sjangs til og få Blue Screen of Death edit: og det vi sier du skal gjøre er trygt Endret 18. november 2008 av Submit Lenke til kommentar
kallejosef Skrevet 18. november 2008 Forfatter Del Skrevet 18. november 2008 OK, skal kjøre igjennom den veiledninger no. men også en ting til... jeg fjernet en haug med drit med SUPERANTISPYWARE, og fikk også blue screen, men etter jeg restartet pc'en et par ganger gikk det fint... det er vell ganske stor risk å lsette ting med AV og Antispyware osv , er ikke det...? Btw, broren min klarte å få virus på pc'en sin også, må hjelpe han og... så dere har mange logger i vente... Lenke til kommentar
r2d290 Skrevet 18. november 2008 Del Skrevet 18. november 2008 1. Vel, spywaret må jo vekk, og det innebærer alltid en viss risiko. ALternativet er jo å formatere pc-en, og da mister du jo alt. Så kan ikke se du har så mye å tape på å fjerne det SAS finner. Problemet oppstår dersom et virus har infisert en systemfil e.l som gjør at viktige filer fjernes. Hvis det skulle skje at du ikke får kommet deg inn i windows, så prøver du å starte pc-en i sikkermodus. Du kan isåfall holde kontakt med oss fra en annen pc. 2. Fint med mange logger, så har vi litt å gjøre nå i disse kalde og ufyselige høstkveldene Lenke til kommentar
kallejosef Skrevet 18. november 2008 Forfatter Del Skrevet 18. november 2008 som sagt får jeg ikke gitt dere noen logger eller gjøre noe med Pc'en til kameraten min, men min bror sin pc derimot, kan jeg gjøre masse..... det virus han har fått er Liksom er Antispyware program som kalles seg Spyware guard eller spyware protector et eller annet. Avast finner virusene men stresser litt med å fjerne de... jeg startet derfor pc'en i safe mode og kjørte et fullt scan med avast, og da fant den ingenting. holder på å scanne med superantispwyare, men ser ut som om den heller ikke finner noe. når jeg er ferdig med dette, om 10 - 20 min, begynner jeg å kjøre igjennom veilednigen. anbefaler dere at jeg holder meg i sikkerhetsmodus, eller skal jeg starte windows normalt ( vanskelig å jobbe, masse pop-ups osv ) Takker for alle svarene så langt! loggene kommer straks! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå