Lars-H Skrevet 18. februar 2006 Del Skrevet 18. februar 2006 (endret) Ser jeg har disse (services.exe og dtmonx.exe) i oppgavebehandling. Googlet de, og det ser ut som i hvertfall noen av "versjonene" av disse er spyware e.l. Vet dere åssen jeg finner ut om det er det? Har prøvd Spybot SD, Ad-Aware, MS Antispyware og Norton men de finner ikke noe.. Vet dere noe mer? Btw, Kjører WinXP home SP2 poster HJT logg etterpå Endret 18. februar 2006 av Lar5 Lenke til kommentar
berxter Skrevet 18. februar 2006 Del Skrevet 18. februar 2006 Tja, en HJT-logg er alltid morsom å se.. Dog, hvis disse to ligger i c:\winnt\system32, er det nok ingen fare. Har du merket at maskina går tregere i det siste kan du jo kjøre Crapcleaner før du begynner med HJT. Den fjerner utrolig mye søppel og rask. Bernt K Lenke til kommentar
Lars-H Skrevet 18. februar 2006 Forfatter Del Skrevet 18. februar 2006 (endret) HJT-Logg: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dtmonx.exe C:\Programfiler\Telenor\ecc\ecc.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\MessengerPlus! 3\MsgPlus.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Logitech\SetPoint\SetPoint.exe C:\Programfiler\Stardock\ObjectDock\ObjectDock.exe C:\Programfiler\Telenor\ecc\CCInstaller.exe C:\Programfiler\Fellesfiler\Logitech\KHAL\KHALMNPR.EXE C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programfiler\Valve\Steam\Steam.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Lars\Mine dokumenter\Stuff\Firefox\firefox.exe C:\Programfiler\Messenger\msmsgs.exe Finner dere noe snusk? Ikke bare de to prosessene, men noe annet kanskje? -Skulle jeg tatt med resten av loggen? Takk for svar btw Endret 18. februar 2006 av Lar5 Lenke til kommentar
berxter Skrevet 18. februar 2006 Del Skrevet 18. februar 2006 Ja, send med resten. Ikke noe styggedom i prosessene; det mest interessante er i den nederste delen. Bernt K Lenke til kommentar
Lars-H Skrevet 18. februar 2006 Forfatter Del Skrevet 18. februar 2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rtqbappbydoexashgbz.com/FzaLGlm...JEIQ4OGMnYe.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.online.no/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.online.no/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger F3 - REG:win.ini: load=,,DTMONX.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Toolbar Suite\TB\02.05.0000.1105\nb-no\msntb.dll O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Toolbar Suite\TB\02.05.0000.1105\nb-no\msntb.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ecc] C:\Programfiler\Telenor\ecc\ecc.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programfiler\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\Programfiler\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Dokumentassistent.lnk = C:\Programfiler\hppddir.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programfiler\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Office\OSA9.EXE O4 - Global Startup: SiWake.lnk = C:\Programfiler\Wireless LAN Utility\SiWake.exe O8 - Extra context menu item: &MSN Search - res://C:\Programfiler\MSN Toolbar Suite\TB\02.05.0000.1105\nb-no\msntb.dll/search.htm O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Programfiler\MSN Toolbar Suite\TAB\02.05.0000.1105\nb-no\msntabres.dll/229?f3153a5982424b43af5f55689c80d0ae O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Programfiler\MSN Toolbar Suite\TAB\02.05.0000.1105\nb-no\msntabres.dll/230?f3153a5982424b43af5f55689c80d0ae O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe Denne var lang Takk for hjelp Lenke til kommentar
berxter Skrevet 18. februar 2006 Del Skrevet 18. februar 2006 Tja, noe var det, og det er nok kommet med MSGPlus, som jeg ville ha kvittet meg med på tverten... Først kan du jo kjøre Crapcleaner for å fjerne søpla. Få HJT til å fikse R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rtqbappbydoexashgbz.com/FzaLGlm...JEIQ4OGMnYe.htm F3 - REG:win.ini: load=,,DTMONX.EXE Jeg ville også ha fixet,etter å ha avinstallert MSGPlus: O20 - AppInit_DLLs: MsgPlusLoader.dll Men, går maskina normalt ellers? Jeg ser du har kjørt Panda Activescan, ga den en interessant logg? Dersom den inneholder noen (not disinfected) bør disse filene slettes f eks med Killbox, eller HJTs egen funksjon for det. Bernt K Lenke til kommentar
Lars-H Skrevet 18. februar 2006 Forfatter Del Skrevet 18. februar 2006 (endret) Tusen takk Kjørte CCleaner, og den fjernet en del, og fikset det du sa (bortsett fra å fjerne msg plus, - er avhengig ), og etter en reboot, så er ikke dtmonx.exe der lenger Maskinen fungerer egentlig som den skal ja. Edit: Panda fant bare to filer (en .exe og en. html) som var malware / spyware, og de har jeg fjernet Endret 18. februar 2006 av Lar5 Lenke til kommentar
Tordenflesk Skrevet 18. februar 2006 Del Skrevet 18. februar 2006 Tja, noe var det, og det er nok kommet med MSGPlus, som jeg ville ha kvittet meg med på tverten...Helt unødvendig. Folk må lære seg å følge med under installeringa av programmer. Der er det et valg mellom med/uten "sponsor"-programmer. Lenke til kommentar
berxter Skrevet 18. februar 2006 Del Skrevet 18. februar 2006 Kjøper den, men hvis du ikke gjør det geråder du fort uti problemer. Bernt K Lenke til kommentar
Lars-H Skrevet 18. februar 2006 Forfatter Del Skrevet 18. februar 2006 (endret) Jeg innstalerte msg plus uten sponsorprogrammet. Bare selve msg plus. bare så det er sagt Endret 18. februar 2006 av Lar5 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå