thrml Skrevet 29. mai 2007 Del Skrevet 29. mai 2007 (endret) Jeg lurer på om pcen min er infisert med et eller annet jeg.. Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 20:31:58, on 29.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programfiler\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programfiler\Analog Devices\Core\smax4pnp.exe C:\Programfiler\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\system32\ctfmon.exe D:\programfiler\steam\steam.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Stian.STIANS\Skrivebord\Spell\RefreshLock.exe C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe C:\Programfiler\MSN Messenger\usnsvc.exe D:\Programfiler\mIRC\mirc.exe d:\programfiler\steam\steamapps\thrml2k\counter-strike\hl.exe D:\Programfiler\VentriloMIX\Ventrilo 2.3.0.exe D:\Programfiler\Winamp\winamp.exe D:\Programfiler\Mozilla Firefox\firefox.exe D:\Documents and Settings\Stian\Mine dokumenter\ting\Greier\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Programfiler\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programfiler\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "d:\programfiler\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Snarvei til RefreshLock.lnk = C:\Documents and Settings\Stian.STIANS\Skrivebord\Spell\RefreshLock.exe O4 - Global Startup: Windows Live Messenger.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174850840687 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programfiler\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-tjeneste (iPod Service) - Unknown owner - C:\Programfiler\iPod\bin\iPodService.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programfiler\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 5517 bytes Endret 30. mai 2007 av Stian_Pa Lenke til kommentar
Gjest medlem-105082 Skrevet 29. mai 2007 Del Skrevet 29. mai 2007 (endret) Ser ut som loggen din er ren. Men hvis du vil være på den sikre siden så tar du jo bare en scan med et antispywareprogram. Anbefaler SAS. Endret 29. mai 2007 av medlem-105082 Lenke til kommentar
thrml Skrevet 29. mai 2007 Forfatter Del Skrevet 29. mai 2007 Ser ut som loggen din er ren. Men hvis du vil være på den sikre siden så tar du jo bare en scan med et antispywareprogram. Anbefaler SAS. 8734461[/snapback] kommer 1 min inn i testen så får jeg bluescreen :S Lenke til kommentar
Gjest medlem-105082 Skrevet 29. mai 2007 Del Skrevet 29. mai 2007 (endret) Last ned Rootchk og ta en scan. Når den er scannet ferdig kan du prøve på nytt med SAS. Hvis det går nå, legger du ut en SAS logg (preferences->statistics/logs), en helt ny Hijackthis logg og Rootchk loggen. Endret 30. mai 2007 av medlem-105082 Lenke til kommentar
thrml Skrevet 30. mai 2007 Forfatter Del Skrevet 30. mai 2007 (endret) Last ned Rootchk og ta en scan. Når den er scannet ferdig kan du prøve på nytt med SAS. Hvis det går nå, legger du ut en SAS logg (preferences->statistics/logs), en helt ny Hijackthis logg og Rootchk loggen. 8734535[/snapback] søk i SAS fører til Bluescreen, veit ikke hvorfor, bare plutselig dukket det opp logg av root greia EDIT: får også bluesreen i SpyBot S&D Klikk for å se/fjerne innholdet nedenfor ********************************* ROOTCHK-(29-05-07b)-LOG, by ejvindh30.05.2007 15:38:25,76 Driver nm (visible) is present. Run COMBOFIX by sUBs. ********************************* ROOTCHK-LOG-end catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-30 15:38:25 Windows 5.1.2600 Service Pack 2 scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... hidden processes: 0 hidden services: 0 hidden files: 0 Endret 30. mai 2007 av Stian_Pa Lenke til kommentar
Gjest medlem-105082 Skrevet 30. mai 2007 Del Skrevet 30. mai 2007 Last ned Combofix¨. Lukk alle internettlesere og start Combofix. Så følger du bare punktene. Ikke trykk på Combofix vinduet når det kjører Når ComboFix er ferdig så kan du prøve å ta en scan med SAS i sikkerthetsmodus. (Trykk F8 ved restart helt til det kommer opp en meny) Restart i normal modus og legg ut Combofix loggen, SAS loggen og en helt ny Hijackthis logg Lenke til kommentar
thrml Skrevet 30. mai 2007 Forfatter Del Skrevet 30. mai 2007 Bluescreen :S du vet du hva, jeg tar å formaterer så fort jeg kan ikke bry deg om meg lenger Lenke til kommentar
Gjest medlem-105082 Skrevet 30. mai 2007 Del Skrevet 30. mai 2007 Fikk du bluescreen når du kjørte Combofix også? Merkelige greier. Men du bestemmer selv Lenke til kommentar
thrml Skrevet 30. mai 2007 Forfatter Del Skrevet 30. mai 2007 Fikk du bluescreen når du kjørte Combofix også? Merkelige greier. Men du bestemmer selv 8741009[/snapback] Bare bluescreen med SAS Lenke til kommentar
Gjest medlem-105082 Skrevet 30. mai 2007 Del Skrevet 30. mai 2007 (endret) Derfor du skulle kjøre Combofix slik at du fikk ordnet slik at du kunne kjøre SAS Eller prøvde du det? Endret 30. mai 2007 av medlem-105082 Lenke til kommentar
thrml Skrevet 30. mai 2007 Forfatter Del Skrevet 30. mai 2007 Derfor du skulle kjøre Combofix slik at du fikk ordnet slik at du kunne kjøre SAS Eller prøvde du det? 8741768[/snapback] Jepp det prøvde jeg, uten errors Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå