Mrfluesikring Skrevet 14. august 2007 Del Skrevet 14. august 2007 Gjorde en sjekk med SAS og fant over 2000 feil. Sjekk ut HJT loggen,mye tull her? Trenger hjelp av noen proffe:p: Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 17:13:26, on 14.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programfiler\Java\jre1.6.0_01\bin\jusched.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\Programfiler\Fellesfiler\DriveCleaner Free\dcsm.exe C:\WINDOWS\system32\ysjylphaf\svchost.exe C:\Programfiler\Seekmo\bin\10.0.345.0\OEAddOn.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Linksys\WMP11 Config Utility\WMP11CFG.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Programfiler\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Documents and Settings\Nina Fayen\Skrivebord\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imtools.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Seekmo /fleok=1D8A83A5C3E6177798AA75760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\PROGRAMFILER\SEEKMO\BIN\10.0.345.0\HOSTIE.DLL O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - C:\PROGRAMFILER\VIDEO ACTIVEX ACCESS\IESPLG.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programfiler\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\DOCUME~1\NINAFA~1\LOKALE~1\TEMP\JUAN.DLL (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar2.dll O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\PROGRAMFILER\VIDEO ACTIVEX ACCESS\IESBPL.DLL (file missing) O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\PROGRAMFILER\SEEKMO\BIN\10.0.345.0\HOSTIE.DLL O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programfiler\Video ActiveX Access\imsmain.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.playfirst.com/play/game/dinerdash2/dinerdash2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152882605484 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab56649.cab O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://games2.gamefools.com/onlinegames/Di...tg.1.0.0.33.cab O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity.ea.com/play/classic/SimCityX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07C2C132-70BB-4DFE-8643-AD2C42CEEF9A}: NameServer = 130.67.60.68 130.67.15.198 O17 - HKLM\System\CS1\Services\Tcpip\..\{07C2C132-70BB-4DFE-8643-AD2C42CEEF9A}: NameServer = 130.67.60.68 130.67.15.198 O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: decoyed - {9c0c879c-9091-45d1-807f-2adc37d7d6d6} - C:\WINDOWS\SYSTEM32\IWWVH.DLL (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe -- End of file - 8325 bytes Lenke til kommentar
geir__hk Skrevet 14. august 2007 Del Skrevet 14. august 2007 Disse programfilene er det grunn til å være skeptiske til: C:\WINDOWS\system32\ysjylphaf\svchost.exe C:\Programfiler\Seekmo\bin\10.0.345.0\OEAddOn.exe C:\Programfiler\Fellesfiler\DriveCleaner Free\dcsm.exe Denne vet jeg ikke hva er, kan være legitim software, men er ikke sikker. Et søk på nett ga ikke noe entydig svar. C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe Lenke til kommentar
johome Skrevet 15. august 2007 Del Skrevet 15. august 2007 Denne vet jeg ikke hva er, kan være legitim software, men er ikke sikker. Et søk på nett ga ikke noe entydig svar. C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe 9281867[/snapback] Ingen grunn til å være skeptisk til SUPERAntispyware. Programmet er anbefalt her på forumet. Lenke til kommentar
Mrfluesikring Skrevet 15. august 2007 Forfatter Del Skrevet 15. august 2007 Disse programfilene er det grunn til å være skeptiske til:C:\WINDOWS\system32\ysjylphaf\svchost.exe C:\Programfiler\Seekmo\bin\10.0.345.0\OEAddOn.exe C:\Programfiler\Fellesfiler\DriveCleaner Free\dcsm.exe Denne vet jeg ikke hva er, kan være legitim software, men er ikke sikker. Et søk på nett ga ikke noe entydig svar. C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe 9281867[/snapback] Skal jeg slette dem i HJT? Lenke til kommentar
Trainman Skrevet 15. august 2007 Del Skrevet 15. august 2007 (endret) Slett alle untatt Superantispyware(SAS). Slett i tillegg disse: O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\DOCUME~1\NINAFA~1\LOKALE~1\TEMP\JUAN.DLL (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programfiler\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O22 - SharedTaskScheduler: decoyed - {9c0c879c-9091-45d1-807f-2adc37d7d6d6} - C:\WINDOWS\SYSTEM32\IWWVH.DLL (file missing) Gå inn i kontrollpanel og videre til "Legg til/fjern programmer". Finn "Drivecleaner" og avinstaller. Restart maskinen i sikkermodus m/nettverk.(Trykk F8 under oppstart når lev.-logoen kommer) Kjør Hjackthis igjen og hak av for alt som har med "Drivecleaner" og gjøre. Gå deretter inn i C:/programfiler og slett Drivecleaner mappen. Trykk "Start"->"Kjør" skriv "regedit" (uten") trykk OK. Gå inn i: HKEY_CURRENT_USER->software, høyreklikk på "Drivecleaner" og slett. HKEY_LOCAL_MACHINE->software, og slett "Drivecleaner. Kjør ny scan med SAS i sikkermodus. Last ned Spyboot - Search & Destroy, oppdater og kjør full scan. Til slutt restarter du maskinen i normalmodus, lager en ny HJT-logg og poster her. Vi ønsker lykke til. Endret 15. august 2007 av Trainman Lenke til kommentar
Mrfluesikring Skrevet 15. august 2007 Forfatter Del Skrevet 15. august 2007 Takk for hjelp, er ikke på aktuelle pc nå. Fikser det senere og avlegger rapport da! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå