MKJK Skrevet 23. desember 2006 Del Skrevet 23. desember 2006 Jeg har brukt noen tvilsomme programmer som limewire og torrents sider og jeg har på følelsen at jeg har en del dritt på pcen. Den er sein som helvete. Jeg fikk ormen kelvir(msn virus) for en stund siden og er usikker på om jeg har fjernet det helt med AVG. Uansett så hadde det vært fint om noen kunne sjekke hijackthislogen... (jeg er ikke sikker på om jeg har gjort det riktig med logfilen) Hva er egentlig spoolsv.exe og er det ikke mistenkelig mange svchost.exe? Logfile of HijackThis v1.99.1 Scan saved at 18:52:09, on 23.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Trend Micro\Internet Security\Tmntsrv.exe C:\Programfiler\Trend Micro\Internet Security\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Logi_MwX.Exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\Trend Micro\Internet Security\pccguide.exe C:\Programfiler\Trend Micro\Internet Security\PCClient.exe C:\Programfiler\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programfiler\Quicktime...apple\iTunesHelper.exe D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programfiler\iPod\bin\iPodService.exe D:\SetPoint\SetPoint.exe C:\Programfiler\Fellesfiler\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wisptis.exe D:\Programfiler\Opera\Opera filer\Opera.exe C:\Programfiler\WinRAR\WinRAR.exe C:\Programfiler\Grisoft\AVG Free\avgcc.exe C:\DOCUME~1\MAGNUS~1\LOKALE~1\Temp\Rar$EX11.922\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.no/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\no\msntb.dll O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off O4 - HKLM\..\Run: [AceGain LiveUpdate] D:\Programfiler\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programfiler\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [netdaemon] c:\windows\system32\netdaemon /v O4 - HKLM\..\Run: [Create A Monster] "C:\Programfiler\Kudd.com\createAMonster.exe" -run O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [pccguide.exe] "C:\Programfiler\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Programfiler\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programfiler\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programfiler\Quicktime...apple\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [explorer] D:\Programfiler\Opera\Opera filer\winstall.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [LDM] D:\\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [steam] D:\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [skype] "D:\Programfiler\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Sid Registration.lnk = F:\ATR1.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = D:\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programfiler\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programfiler\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programfiler\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programfiler\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programfiler\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programfiler\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: bw+0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {8614FBA9-17BF-40C7-B0CA-4F0C6D2B8BAB} - D:\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O20 - Winlogon Notify: WB - C:\Programfiler\Stardock\Object Desktop\ThemeManager\fastload.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programfiler\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programfiler\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Programfiler\Trend Micro\Internet Security\tmproxy.exe (file missing) Takk Lenke til kommentar
Gjest medlem-105082 Skrevet 23. desember 2006 Del Skrevet 23. desember 2006 Kjør HJT og slett: O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll (file missing) O4 - HKLM\..\Run: [Create A Monster] "C:\Programfiler\Kudd.com\createAMonster.exe" -run O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) Du hadde en del stygge ting her ja.. Bruker du to antivirus samtidig siden du har både trend micro og AVG på pc'en din? Last ned SAS, oppdater, kjør og slett alt den finner. Kjør en rensk med ccleaner. Lenke til kommentar
MKJK Skrevet 23. desember 2006 Forfatter Del Skrevet 23. desember 2006 Kjør HJT og slett: O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll (file missing) O4 - HKLM\..\Run: [Create A Monster] "C:\Programfiler\Kudd.com\createAMonster.exe" -run O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) Du hadde en del stygge ting her ja.. Bruker du to antivirus samtidig siden du har både trend micro og AVG på pc'en din? Last ned SAS, oppdater, kjør og slett alt den finner. Kjør en rensk med ccleaner. 7563796[/snapback] Takker Lenke til kommentar
Demantios Skrevet 23. desember 2006 Del Skrevet 23. desember 2006 (endret) Du kan scanne loggen din selv på www.hijackthis.de Endret 23. desember 2006 av PepsiCo Lenke til kommentar
MKJK Skrevet 23. desember 2006 Forfatter Del Skrevet 23. desember 2006 Jeg har fjerna dem nå Men hva er problemet med å kjøre avg sammen med trend micro? Trend micro er temmelig udatert på min pc da. Lenke til kommentar
Gjest medlem-105082 Skrevet 23. desember 2006 Del Skrevet 23. desember 2006 (endret) To antivirus programmer skal bare ikke kjøres sammen. Kan vel bli kluss og kollisjon. Endret 23. desember 2006 av medlem-105082 Lenke til kommentar
MKJK Skrevet 23. desember 2006 Forfatter Del Skrevet 23. desember 2006 Du kan scanne loggen din selv på www.hijackthis.de 7563844[/snapback] Ja, tusen takk. Var nyttig det Det står at mange prosesser er "unkown". Kan noen av disse prosessene være farlige? Lenke til kommentar
MKJK Skrevet 23. desember 2006 Forfatter Del Skrevet 23. desember 2006 Jeg har fjerna dem nå Men hva er problemet med å kjøre avg sammen med trend micro? Trend micro er temmelig udatert på min pc da. 7563850[/snapback] Okey Lenke til kommentar
MKJK Skrevet 23. desember 2006 Forfatter Del Skrevet 23. desember 2006 (endret) Når jeg trykker ctrl alt delete og går på prosesser...står det følgende mistenkelige prosessnavn: KHALMNPR.EXE( med store bokstaver) LOGI_MWX.EXE SOUNDMAN.EXE CTSVCCDA.EXE(system) PCCPFW.EXE(system) Hva kan dette være? Skal jeg bare ignorere det? Finnes det seriøse programmer med "store bokstaver"? Håper ikke spørsmålene er for dumme Endret 23. desember 2006 av MKJK Lenke til kommentar
norbat Skrevet 23. desember 2006 Del Skrevet 23. desember 2006 (endret) Dette skal nok ikke fjernes: O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll I tillegg til de andre som er nevnt skal bla. disse fjernes: O4 - HKLM\..\Run: [netdaemon] c:\windows\system32\netdaemon /v O4 - HKLM\..\Run: [explorer] D:\Programfiler\Opera\Opera filer\winstall.exe Det jeg ville ha gjort er: Avinstaller MSN og Logitech desktop messenger fra legg til/fjern programmer Hent deretter DrWeb Hent SAS, installer og oppdater programmet Restart i Sikker modus (tapp F8 under oppstart) Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. Kjør deretter en full scan med SAS Restart maskinen i normal modus Last ned Combofix Combofix Kjør programmet NÅr dette er ferdig, legger du ut en ny HJT-logg. Endret 23. desember 2006 av norbat Lenke til kommentar
Demantios Skrevet 23. desember 2006 Del Skrevet 23. desember 2006 Du kan scanne loggen din selv på www.hijackthis.de 7563844[/snapback] Ja, tusen takk. Var nyttig det Det står at mange prosesser er "unkown". Kan noen av disse prosessene være farlige? 7563860[/snapback] Dem kan være farlige og dem kan være ufarlige. Dem er ihvertfall ikke registrert i registeret dems Lenke til kommentar
MKJK Skrevet 23. desember 2006 Forfatter Del Skrevet 23. desember 2006 Dette skal nok ikke fjernes: O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll I tillegg til de andre som er nevnt skal bla. disse fjernes: O4 - HKLM\..\Run: [netdaemon] c:\windows\system32\netdaemon /v O4 - HKLM\..\Run: [explorer] D:\Programfiler\Opera\Opera filer\winstall.exe Det jeg ville ha gjort er: Avinstaller MSN og Logitech desktop messenger fra legg til/fjern programmer Hent deretter DrWeb Hent SAS, installer og oppdater programmet Restart i Sikker modus (tapp F8 under oppstart) Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. Kjør deretter en full scan med SAS Restart maskinen i normal modus Last ned Combofix Combofix Kjør programmet NÅr dette er ferdig, legger du ut en ny HJT-logg. 7563890[/snapback] Skal prøve nå Lenke til kommentar
Gjest medlem-105082 Skrevet 23. desember 2006 Del Skrevet 23. desember 2006 Når jeg trykker ctrl alt delete og går på prosesser...står det følgende mistenkelige prosessnavn: KHALMNPR.EXE( med store bokstaver) LOGI_MWX.EXE SOUNDMAN.EXE CTSVCCDA.EXE(system) PCCPFW.EXE(system) Hva kan dette være? Skal jeg bare ignorere det? Finnes det seriøse programmer med "store bokstaver"? Håper ikke spørsmålene er for dumme 7563885[/snapback] KHALMNPR.EXE= Tilhører Logitec mus. LOGI_MWX.EXE= Samme som over. SOUNDMAN.EXE= Lydkort CTSVCCDA.EXE= Tilhører Creative. PCCPFW.EXE= Tilhører Trend micro. Altså ikke nå farlig. Lenke til kommentar
MKJK Skrevet 23. desember 2006 Forfatter Del Skrevet 23. desember 2006 Når jeg trykker ctrl alt delete og går på prosesser...står det følgende mistenkelige prosessnavn: KHALMNPR.EXE( med store bokstaver) LOGI_MWX.EXE SOUNDMAN.EXE CTSVCCDA.EXE(system) PCCPFW.EXE(system) Hva kan dette være? Skal jeg bare ignorere det? Finnes det seriøse programmer med "store bokstaver"? Håper ikke spørsmålene er for dumme 7563885[/snapback] KHALMNPR.EXE= Tilhører Logitec mus. LOGI_MWX.EXE= Samme som over. SOUNDMAN.EXE= Lydkort CTSVCCDA.EXE= Tilhører Creative. PCCPFW.EXE= Tilhører Trend micro. Altså ikke nå farlig. 7563905[/snapback] Du er konge! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå