Donnie Darko Skrevet 3. oktober 2009 Del Skrevet 3. oktober 2009 Jeg har nå i lang tid irritert meg over en treg pc. Det hele begynte med at IE plutselig ble treigt etter et besøk på en internettside. Etter det kom det et virus som ligna på et antivirusprogram, og har tatt diverse virussøk. SuperAntiSpyware er det jeg har brukt mest, og fant da bla Trojan.Dropper\Win-NV og diverse andre ting som var meget farlig for datamaskinen. Fjernet selvfølgelig dette, men pcen fortsetter å være treig. Det lagger i spill det vanligvis ikke skal lagges i, og det er irriterende å se filmer på youtube pga hakk. Trojan.Dropper fortsetter å dukke opp, og ser ikke ut som om SuperAntiSpyware tar knekken på trojanene. Har også skannet i safemode, og prøvd med ulike virusprogrammer. Hva gjør jeg? Hijackthis logg Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:36, on 03.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Broadcom\ASFIPMon\AsfIpMon.exe C:\WINDOWS\system32\AstSrv.exe C:\Programfiler\Bonjour\mDNSResponder.exe C:\Programfiler\Java\jre6\bin\jqs.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\Trend Micro\OfficeScan Client\ntrtscan.exe C:\WINDOWS\system32\StacSV.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\SynchronEyes Student 7.0\synchroneyessrv.exe C:\Programfiler\Wave Systems Corp\Trusted Drive Manager\TdmService.exe C:\WINDOWS\system32\dllhost.exe C:\Programfiler\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programfiler\Trend Micro\OfficeScan Client\TmPfw.exe C:\WINDOWS\TEMP\APD5B1.EXE C:\WINDOWS\System32\svchost.exe C:\Programfiler\Trend Micro\OfficeScan Client\CNTAoSMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programfiler\SynchronEyes Student 7.0\dax64.exe C:\Programfiler\Fellesfiler\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.no/ig/dell?hl=no&client=dell-row-rel&channel=no&ibd=1080529 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nvs.vfk.no R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.no/ig/dell?hl=no&client=dell-row-rel&channel=no&ibd=1080529 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.no/ig/dell?hl=no&cli...amp;ibd=1080529 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: SynchronEye Web Browser Block - {B0A26676-4185-479F-B7B1-B3968B956468} - C:\Programfiler\SynchronEyes Student 7.0\SEyesIEBlock.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programfiler\Dell\BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programfiler\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Apoint] C:\Programfiler\DellTPad\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [WavXMgr] C:\Programfiler\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe O4 - HKLM\..\Run: [secureUpgrade] C:\Programfiler\Wave Systems Corp\SecureUpgrade.exe O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programfiler\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [sMART Mirror Driver Monitor Service] "C:\Programfiler\Fellesfiler\SMART Technologies Inc\Mirror Driver\monitorservice.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [MOMCLIENT] C:\Programfiler\uniFLOW_Client\momclnt.exe O4 - HKLM\..\Run: [synchronEyes 7.0 Help Service] C:\Programfiler\SynchronEyes Student 7.0\SynchronEyesClient.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ClamWin] "C:\Programfiler\ClamWin\bin\ClamTray.exe" --logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-21-1584278910-2727298251-198245966-50576\..\Run: [Google Update] "C:\Documents and Settings809flma\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" /c (User '0809flma') O4 - HKUS\S-1-5-21-1584278910-2727298251-198245966-50576\..\Run: [skype] "C:\Documents and Settings809flma\Lokale innstillinger\Programdata\Skype\Phone\Skype.exe" /nosplash /minimized (User '0809flma') O4 - HKUS\S-1-5-21-1584278910-2727298251-198245966-50576\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '0809flma') O4 - HKUS\S-1-5-21-1584278910-2727298251-198245966-50576\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\QTTask.exe" -atboottime (User '0809flma') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1584278910-2727298251-198245966-50576 Startup: OneNote 2007 Screen Clipper og Launcher.lnk = C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE (User '0809flma') O4 - S-1-5-21-1584278910-2727298251-198245966-50576 User Startup: OneNote 2007 Screen Clipper og Launcher.lnk = C:\Programfiler\Microsoft Office\Office12\ONENOTEM.EXE (User '0809flma') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: Append to existing PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programfiler\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programfiler\Bonjour\ExplorerPlugin.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://nvs.vfk.no O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1213085345711 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1254179512046 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = undervisning.nvs.no O17 - HKLM\Software\..\Telephony: DomainName = undervisning.nvs.no O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = undervisning.nvs.no O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: gemsafe - C:\Programfiler\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Programfiler\Broadcom\ASFIPMon\AsfIpMon.exe O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\AstSrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programfiler\Fellesfiler\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Programfiler\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programfiler\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programfiler\Spyware Doctor\pctsSvc.exe O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Programfiler\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe O23 - Service: SMART Mirror Driver Monitor Service - SMART Technologies - C:\Programfiler\Fellesfiler\SMART Technologies Inc\Mirror Driver\monitorservice.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe O23 - Service: SynchronEyes Software 7.0 Helper Service - SMART Technologies Inc. - C:\Programfiler\SynchronEyes Student 7.0\synchroneyessrv.exe O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Programfiler\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe O23 - Service: TdmService - Wave Systems Corp. - C:\Programfiler\Wave Systems Corp\Trusted Drive Manager\TdmService.exe O23 - Service: ThreatFire - PC Tools - C:\Programfiler\Spyware Doctor\TFEngine\TFService.exe O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: OfficeScan NT Firewall (TmPfw) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\TmPfw.exe O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programfiler\Trend Micro\OfficeScan Client\TmProxy.exe O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Programfiler\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe -- End of file - 13957 bytes Lenke til kommentar
ask99 Skrevet 3. oktober 2009 Del Skrevet 3. oktober 2009 Du får nok bedre hjelp i Data > Programvare > Antivirusprogrammer og datasikkerhet, til å tolke logger. Men har du prøvd noen runder med Malwarebytes ?, og kjørt ccleaner etter på, Renser og Register. Lenke til kommentar
Donnie Darko Skrevet 3. oktober 2009 Forfatter Del Skrevet 3. oktober 2009 Du får nok bedre hjelp i Data > Programvare > Antivirusprogrammer og datasikkerhet, til å tolke logger. Men har du prøvd noen runder med Malwarebytes ?, og kjørt ccleaner etter på, Renser og Register. Ja, dette er gjort. Malwarebytes fant mye, og dette er fjernet. Tok også en runde med combofix nå. Lenke til kommentar
ask99 Skrevet 3. oktober 2009 Del Skrevet 3. oktober 2009 Når du har brukt combofix, bør du poste den loggen i Antivirusprogrammer og datasikkerhet, det kan hende du må gjøre noe mere, og vent på instruks. Merker du noe forskjell på ytelsen nu? Lenke til kommentar
Donnie Darko Skrevet 4. oktober 2009 Forfatter Del Skrevet 4. oktober 2009 Når du har brukt combofix, bør du poste den loggen i Antivirusprogrammer og datasikkerhet, det kan hende du må gjøre noe mere, og vent på instruks. Merker du noe forskjell på ytelsen nu? Jeg forstod ikke combofix helt. Hvor skal den loggen ligge etter en scan? Lenke til kommentar
ask99 Skrevet 4. oktober 2009 Del Skrevet 4. oktober 2009 Veiledning: B) Last deretter ned Combofix , legg det på skrivebordet. Kjør combofix.exe, og følg veiledningen. Det vil åpnes en logg i notisblokk når programmet er ferdigkjørt. Combofix-logg: C:\combofix.txt Lenke til kommentar
Hrodebert Skrevet 4. oktober 2009 Del Skrevet 4. oktober 2009 Husk å være nøye med å plassere innlegg og tråder i korrekt kategori. Spør en moderator om du er i tvil. Denne tråden var plassert i feil kategori og er blitt flyttet til korrekt eller mer passende kategori. Reaksjoner på moderering går som alltid via "Personlig Melding". Lenke til kommentar
norbat Skrevet 24. oktober 2009 Del Skrevet 24. oktober 2009 Når du har brukt combofix, bør du poste den loggen i Antivirusprogrammer og datasikkerhet, det kan hende du må gjøre noe mere, og vent på instruks. Merker du noe forskjell på ytelsen nu? Jeg forstod ikke combofix helt. Hvor skal den loggen ligge etter en scan? Hvordan går det? Lenke til kommentar
Donnie Darko Skrevet 25. oktober 2009 Forfatter Del Skrevet 25. oktober 2009 Når du har brukt combofix, bør du poste den loggen i Antivirusprogrammer og datasikkerhet, det kan hende du må gjøre noe mere, og vent på instruks. Merker du noe forskjell på ytelsen nu? Jeg forstod ikke combofix helt. Hvor skal den loggen ligge etter en scan? Hvordan går det? Jeg tror jeg har en spywarefri pc nå, men er ikke helt sikker. Det som gjorde pcen så treig var batteriet og laderen - nå lagger det hvertfall ikke når jeg spiller (: Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå