JFM Skrevet 13. februar 2008 Del Skrevet 13. februar 2008 (endret) Tror jeg fikk virus tidligere. Her er min Hijachthis-logg Logfile of HijackThis v1.99.1 Scan saved at 20:43:29, on 13.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programfiler\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programfiler\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\programfiler\steam\steam.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programfiler\Last.fm\LastFMHelper.exe C:\Programfiler\SpeedFan\speedfan.exe C:\Programfiler\uTorrent\uTorrent.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Ventrilo\Ventrilo.exe G:\Programmer\sikkerhet\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NVMixerTray] "C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [amd_dc_opt] C:\Programfiler\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programfiler\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programfiler\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Last.fm Helper.lnk = C:\Programfiler\Last.fm\LastFMHelper.exe O4 - Startup: Snarvei til 3net fiber tilkobl.lnk = ? O4 - Startup: SpeedFan.lnk = C:\Programfiler\SpeedFan\speedfan.exe O4 - Startup: µTorrent.lnk = C:\Programfiler\uTorrent\uTorrent.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programfiler\bonjour\mdnsnsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1201315344875 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201320971906 O17 - HKLM\System\CCS\Services\Tcpip\..\{91FF8489-04E9-46AD-B570-E21C46AB5F40}: NameServer = 62.63.0.10 62.63.63.10 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programfiler\Fellesfiler\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FELLES~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programfiler\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programfiler\Fellesfiler\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Endret 13. februar 2008 av JFM Lenke til kommentar
r2d290 Skrevet 13. februar 2008 Del Skrevet 13. februar 2008 (endret) kan ikke se no galt i loggen. last ned og kjør combofix. følg veiledning, og ikke klikk i vinduet mens programmet kjører, da dette lett kan fryse maskinen. gi oss en logg for combofix, som du finner på C:\combofix.txt kjør eventuelt hele langversonen av denne posten. Hva er egentlig problemet (symptomene), og vet du hvordan du fikk det? Endret 13. februar 2008 av r2d290 Lenke til kommentar
JFM Skrevet 13. februar 2008 Forfatter Del Skrevet 13. februar 2008 Hva er egentlig problemet (symptomene), og vet du hvordan du fikk det? Maskinen ble velfig treig. Jeg var inne på en litt tvilsom side og trykket på en link. Det så ut til å ikke være noe i den. Men jeg tenkte at det kunne være virus der siden pc-en ble treig. Men etter en restart så ble maskinen bra igjen. Så jeg tror ikke det er vits å kjøre combofix, siden du ikke sånoe i HJT-loggen Men takk skal du ha!!!! Lenke til kommentar
snippsat Skrevet 13. februar 2008 Del Skrevet 13. februar 2008 Kjører du uten antivirus jmf? Kan ikke se at du kjører noe. Lenke til kommentar
JFM Skrevet 13. februar 2008 Forfatter Del Skrevet 13. februar 2008 Kjører du uten antivirus jmf?Kan ikke se at du kjører noe. Det er JFM. Og ja, Jeg kjører uten AV Lenke til kommentar
snippsat Skrevet 13. februar 2008 Del Skrevet 13. februar 2008 (endret) Ok JFM Ja du har vel valgt det selv. Tror jeg fikk virus tidligere.Det kan jo bli flere sånne spørsmal da. Nå er det jo noen bra som er gratis. Endret 13. februar 2008 av SNIPPSAT Lenke til kommentar
JFM Skrevet 13. februar 2008 Forfatter Del Skrevet 13. februar 2008 Grunne til at jeg ikke bruker AV er på grunn av at jeg ikke stoler på dem:(. Vet heller ikke hvilket som er best. Har et års lisens på Norman, som jeg ikke bruker. Bruker AVG på laptopen. Men jeg stoler som sakt ikke på dem. Vil heller ikke at pc-en skal bli treig Lenke til kommentar
snippsat Skrevet 13. februar 2008 Del Skrevet 13. februar 2008 (endret) Vil heller ikke at pc-en skal bli treig Ja enig i det. Jeg bruker nod32,den tar lite resusser. Og gjør hvetfall ikke pcen treg. Skulle jeg valgt en gratis så hadde det blitt avira. http://www.free-av.com/ Skal være rask og ta lite resusser. Gjør det bra i tester og. Endret 13. februar 2008 av SNIPPSAT Lenke til kommentar
JFM Skrevet 13. februar 2008 Forfatter Del Skrevet 13. februar 2008 Men Nod32 er konge? Lenke til kommentar
snippsat Skrevet 13. februar 2008 Del Skrevet 13. februar 2008 (endret) Men Nod32 er konge? Ja er er vel en av de beste. Er konge når det gjelder og ta lite lite av systemresusser og hurtighet. Skrevet for store deler i assembly et språk som ligger nær prosessor. Endret 13. februar 2008 av SNIPPSAT Lenke til kommentar
JFM Skrevet 17. februar 2008 Forfatter Del Skrevet 17. februar 2008 (endret) Har nå installert Nod32 v2.7 Riktig nok ikke helt lovelig. Men, men. Lastet det ned fra en nokså seriøs side (uten at jeg skal uttale meg mere om det). Anyways. Nod 32 virker som et enkelt og greit program. Scanner dataen ganske kjapt. Og gjør den ikke treig... Endret 17. februar 2008 av JFM Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå