hautainn Skrevet 14. mai 2007 Del Skrevet 14. mai 2007 (endret) Lurer på om pc'en min har noe synlig spyware som kan fjernes. Poster logg fra SuperAntiSpyware og Hijackthis: Hijackthis: Klikk for å se/fjerne innholdet nedenfor Logfile of HijackThis v1.99.1Scan saved at 11:30, on 07-05-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Norman\Npm\bin\ELOGSVC.EXE C:\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Norman\Npm\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\stsystra.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Norman\Npm\bin\ZLH.EXE C:\Programfiler\Windows Defender\MSASCui.exe C:\Norman\Nvc\bin\cclaw.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe C:\Programfiler\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\sebastian-rosten.l\Skrivebord\Ny mappe (2)\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [intelliPoint] "C:\Programfiler\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programfiler\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sSConfig] C:\SYS.000\SW.exe O4 - HKLM\..\Run: [ProcMon] C:\SYS.000\hostsw.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://intranett.ntvgs.no/ O16 - DPF: DirectEdit - https://www.its-learning.com//file/DirectEdit.CAB O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://intranett.ntvgs.no/meny/Activex/ikcntrls.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ntvgs.no O17 - HKLM\Software\..\Telephony: DomainName = ntvgs.no O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ntvgs.no O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ntvgs.no O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programfiler\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) SuperAntiSpyware: Klikk for å se/fjerne innholdet nedenfor SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 05/14/2007 at 11:29 AM Application Version : 3.7.1018 Core Rules Database Version : 3237 Trace Rules Database Version: 1248 Scan type : Complete Scan Total Scan Time : 00:34:42 Memory items scanned : 448 Memory threats detected : 0 Registry items scanned : 5525 Registry threats detected : 0 File items scanned : 33946 File threats detected : 0 Endret 14. mai 2007 av hautainn Lenke til kommentar
DemoniZer Skrevet 14. mai 2007 Del Skrevet 14. mai 2007 Nå har jeg sett over loggene, og jeg kan ikke se noe "snusk". Eneste jeg klødde meg litt i hodet på var i HJT-loggen (O23) Lenke til kommentar
hautainn Skrevet 14. mai 2007 Forfatter Del Skrevet 14. mai 2007 Nå har jeg sett over loggene, og jeg kan ikke se noe "snusk". Eneste jeg klødde meg litt i hodet på var i HJT-loggen (O23) 8608329[/snapback] ok, vet du hva; O4 - HKLM\..\Run: [sSConfig] C:\SYS.000\SW.exe O4 - HKLM\..\Run: [ProcMon] C:\SYS.000\hostsw.exe er? Lenke til kommentar
DemoniZer Skrevet 14. mai 2007 Del Skrevet 14. mai 2007 Nå har jeg sett over loggene, og jeg kan ikke se noe "snusk". Eneste jeg klødde meg litt i hodet på var i HJT-loggen (O23) 8608329[/snapback] ok, vet du hva; O4 - HKLM\..\Run: [sSConfig] C:\SYS.000\SW.exe O4 - HKLM\..\Run: [ProcMon] C:\SYS.000\hostsw.exe er? 8608593[/snapback] Ja, noe jeg regner med at du har installert selv. Les mer om det her: http://www.emsisoft.com/en/malware/?Adware.Win32.3ami+MAS Forresten ikke så positivt, mulig jeg overså det. Lenke til kommentar
hautainn Skrevet 14. mai 2007 Forfatter Del Skrevet 14. mai 2007 (endret) Ja, noe jeg regner med at du har installert selv. Les mer om det her: http://www.emsisoft.com/en/malware/?Adware.Win32.3ami+MAS Forresten ikke så positivt, mulig jeg overså det. 8608737[/snapback] 3ami ja.. Skolen bruker dette for å overvåke oss under examen.. Det skal i prinsippet bare fungere på skolens nettverk. Såvidt jeg vet har de ikke lov til å overvåke oss uten om hvis det er ingått en avtale(eks. ved examen) Endret 14. mai 2007 av hautainn Lenke til kommentar
DemoniZer Skrevet 14. mai 2007 Del Skrevet 14. mai 2007 Ja, noe jeg regner med at du har installert selv. Les mer om det her: http://www.emsisoft.com/en/malware/?Adware.Win32.3ami+MAS Forresten ikke så positivt, mulig jeg overså det. 8608737[/snapback] 3ami ja.. Skolen bruker dette for å overvåke oss under examen.. Det skal i prinsippet bare fungere på skolens nettverk. Såvidt jeg vet har de ikke lov til å overvåke oss uten om hvis det er ingått en avtale(eks. ved examen) 8609579[/snapback] Stemmer, dette har de ikke lov til. Da går det under personvernsloven. Har du signert en kontrakt som tillater de å overvåke deg? Lenke til kommentar
hautainn Skrevet 14. mai 2007 Forfatter Del Skrevet 14. mai 2007 Ja, noe jeg regner med at du har installert selv. Les mer om det her: http://www.emsisoft.com/en/malware/?Adware.Win32.3ami+MAS Forresten ikke så positivt, mulig jeg overså det. 8608737[/snapback] 3ami ja.. Skolen bruker dette for å overvåke oss under examen.. Det skal i prinsippet bare fungere på skolens nettverk. Såvidt jeg vet har de ikke lov til å overvåke oss uten om hvis det er ingått en avtale(eks. ved examen) 8609579[/snapback] Stemmer, dette har de ikke lov til. Da går det under personvernsloven. Har du signert en kontrakt som tillater de å overvåke deg? 8609593[/snapback] ikke som jeg vet, uten om eksamner. Vanskelig å vite om de overvåker eller ikke. Lenke til kommentar
hautainn Skrevet 14. mai 2007 Forfatter Del Skrevet 14. mai 2007 Satser på å fjerne filene, har ingen ting de skulle sagt ^_^ Lenke til kommentar
DemoniZer Skrevet 14. mai 2007 Del Skrevet 14. mai 2007 Du skal ha skrevet under en avtale/kontrakt om du skal bli overvåket, noe annet er kriminelt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå