Fant infeksjoner etter søk, hjelp til tydning

[Teds]

Lastet ned Spyware Doctor demo-versjonen idag. Jeg ble litt forskrekket da den fant 19 infeksjoner. Pleier som regel å være flink til å oppdatere og kjøre NOD32, Ad-aware og Spybot. Trodde dette skulle være nok. Er det noe av dette som utgjør noen risiko? Har ikke lagt merke til at pc'en har oppført seg unormalt på grunn av dette, så det er kanskje bare jeg som overreagerer litt.

[zjulik]

Ser ikke bra ut det der...gain, f eks, styggedom. rart ikke adaware/sd finner...

[Teds]

Takker for svar!

 

Lastet ned Microsoft AntiSpyware og den fant TV Media Display. Denne ble slettet, men resten ble ikke funnet.

[zjulik]

Kan du ikke poste screenshotet en gang til, med gain utvidet så vi kan se register-oppføringene.

[Teds]

Etter å ha kjørt Microsoft AntiSpyware fjernet den to styggedommer. Som jeg kan se i alle fall.

[Tordenflesk]

Oppdater Spybot'en din.

[Teds]

Har innstalert nyeste versjon 1.4 og oppdatert Spybot så det er ikke problemet, prøver med trial-versjonen til SpySweeper også.

 

Edit: Common Components for GAIN ble slettet, men de tre nederste er der ennå.

Endret 22. juli 2005 av Teds

[zjulik]

Post en HijackThis-logg.

[Teds]

Logfile of HijackThis v1.99.1

Scan saved at 10:12:34, on 23.07.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\WZCBDL Service\WZCBDLS.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Logitech\iTouch\iTouch.exe

C:\Programfiler\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programfiler\D-Link\AirXpert Utility\AirXCFG.exe

C:\Programfiler\Razer\razerhid.exe

C:\Programfiler\Eset\nod32kui.exe

C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe

C:\Programfiler\Rainlendar\Rainlendar.exe

C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe

C:\Programfiler\Razer\razertra.exe

C:\Programfiler\Razer\razerofa.exe

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Download\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sol.no/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sol.no

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programfiler\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [D-Link AirXpert Utility] C:\Programfiler\D-Link\AirXpert Utility\AirXCFG.exe

O4 - HKLM\..\Run: [razer] C:\Programfiler\Razer\razerhid.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe"

O4 - Startup: Rainlendar.lnk = C:\Programfiler\Rainlendar\Rainlendar.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120249276406

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programfiler\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programfiler\WZCBDL Service\WZCBDLS.exe

[zjulik]

Rent og pent. Ingen styggedom der...

Pussig at du fremdeles har et spywareproblem - forsøk å tømme skikkelig temp-mapper, nettlesercache etc (f eks m Crapcleaner) og rens registeret ( f eks m RegSupreme).

[Teds]

Takker Zjulik!

Ja jeg har fått en liten fornemmelse på at SpyWare Doctor også kanskje bruker litt ublu triks . Tror ikke det som ligger igjen utgjør en stor fare, men SpyWare Doctor mener det, slik at jeg skal kjøpe hele programmet. Har kjørt gjennom med Ccleaner, men kan også kjøre gjennom en runde med RegSupreme, må bare laste det ned først.

 

Takker igjen!

 

Edit: Leif was here!

Endret 23. juli 2005 av Teds