DementedAlbino Skrevet 25. februar 2008 Del Skrevet 25. februar 2008 (endret) Har nylig instalert Windows Home Server, og nå sliter jeg med irriterende popus på filserveren. Har scanet med HJT, så håper noen her kan se over den og si om de ser noe jeg kan endre. Har Scannet med nod32, SpySweeper og lagt inn SpywareBlaster. Noen tips her? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:28:23, on 25.02.2008 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\vds.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Windows Home Server\qsm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Home Server\whsarch.exe C:\Program Files\Windows Home Server\whsbackup.exe C:\Program Files\Windows Home Server\TransportService.exe C:\Program Files\Windows Home Server\ddnss.exe C:\Program Files\Windows Home Server\pdl.exe C:\Program Files\Windows Home Server\portfwd.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\System32\svchost.exe c:\windows\system32\inetsrv\w3wp.exe C:\Program Files\Windows Home Server\demigrator.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\Documents and Settings\Administrator\Desktop\New Folder\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=93140 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://multi-pops.com/adsDirect.php?cid=6819502&id=adoffer&sid=70303 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: Logon Warning.lnk = C:\Install\admin_desktop_warning.htm O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O15 - ESC Trusted Zone: http://ardownload.adobe.com O15 - ESC Trusted Zone: http://www.deciphered.net O15 - ESC Trusted Zone: http://fs4.filehippo.com O15 - ESC Trusted Zone: http://*.Filserver O15 - ESC Trusted Zone: http://login.live.com O15 - ESC Trusted Zone: http://login.passport.com O15 - ESC Trusted Zone: http://login.passport.net O15 - ESC Trusted Zone: http://www.rarlab.com O15 - ESC Trusted Zone: http://www.trendsecure.com O15 - ESC Trusted Zone: http://download.utorrent.com O15 - ESC Trusted Zone: http://www.utorrent.com O15 - ESC Trusted Zone: http://*.windowsupdate.com O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 6179 bytes Endret 25. februar 2008 av svortevik Lenke til kommentar
MindTooth Skrevet 25. februar 2008 Del Skrevet 25. februar 2008 Hva sier popupene da? Birger Lenke til kommentar
DementedAlbino Skrevet 25. februar 2008 Forfatter Del Skrevet 25. februar 2008 Er forskjellige reklamesider som dukker opp. Skjer så snart maskinen starter, så popper det opp. Lenke til kommentar
r2d290 Skrevet 25. februar 2008 Del Skrevet 25. februar 2008 litt grums her ja... Last ned SuperAntispyware (SAS) Installer programmet, oppdater og kjør en full scan (complete, ikke quick scan). Post logg fra SAS (Start programmet. Velg: Preferences->statistics/logs) hva gjør SAS: - Det scanner gjennom PC-en, lister opp de infeksjonene det finner og sletter dem. Programmet vil sannsynligvis be om en restart av PC-en. Det lages også en logg som du poster i denne tråden. Etter dette restart maskinen, og post ny HijackThis log. Lenke til kommentar
DementedAlbino Skrevet 25. februar 2008 Forfatter Del Skrevet 25. februar 2008 (endret) Skal gjøre som du sier. Her er forøvrig adressen som maskinen går til ved hver eneste restart. http://mp.clicksor.net/adsDirect.php?ban=&id=adoffer&cid=6819502&sid=70303&cpm=&tid=&campaign=&type=&ref=about%3Ablank&rurl=&clater=&defurl= Endret 25. februar 2008 av svortevik Lenke til kommentar
DementedAlbino Skrevet 25. februar 2008 Forfatter Del Skrevet 25. februar 2008 Men hva trenger jeg nå på maskinen. Har jo nå superantispyware, nod32, SpySweeper og spywareblaster. Kan vel ikke være nødvendig å ha 4 programmer til dette bruk? Lenke til kommentar
DementedAlbino Skrevet 25. februar 2008 Forfatter Del Skrevet 25. februar 2008 (endret) Ny HJT log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:14:41, on 25.02.2008 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\vds.exe C:\WINDOWS\System32\vssvc.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Windows Resource Kits\Tools\srvany.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Windows Home Server\qsm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Home Server\whsarch.exe C:\Program Files\Windows Home Server\whsbackup.exe C:\Program Files\Windows Home Server\TransportService.exe C:\Program Files\Windows Home Server\ddnss.exe C:\Program Files\Windows Home Server\pdl.exe C:\Program Files\Windows Home Server\portfwd.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\System32\svchost.exe c:\windows\system32\inetsrv\w3wp.exe C:\Program Files\Windows Home Server\demigrator.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Documents and Settings\Administrator\Desktop\New Folder\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=93140 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: Logon Warning.lnk = C:\Install\admin_desktop_warning.htm O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O15 - ESC Trusted Zone: http://ardownload.adobe.com O15 - ESC Trusted Zone: http://www.deciphered.net O15 - ESC Trusted Zone: http://fs4.filehippo.com O15 - ESC Trusted Zone: http://*.Filserver O15 - ESC Trusted Zone: http://login.live.com O15 - ESC Trusted Zone: http://login.passport.com O15 - ESC Trusted Zone: http://login.passport.net O15 - ESC Trusted Zone: http://www.rarlab.com O15 - ESC Trusted Zone: http://downloads2.superantispyware.com O15 - ESC Trusted Zone: http://www.trendsecure.com O15 - ESC Trusted Zone: http://download.utorrent.com O15 - ESC Trusted Zone: http://www.utorrent.com O15 - ESC Trusted Zone: http://*.windowsupdate.com O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: µtorrent - Unknown owner - C:\Program Files\Windows Resource Kits\Tools\srvany.exe -- End of file - 6579 bytes Superantispyware log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/25/2008 at 12:10 PM Application Version : 3.9.1008 Core Rules Database Version : 3408 Trace Rules Database Version: 1400 Scan type : Complete Scan Total Scan Time : 00:10:09 Memory items scanned : 517 Memory threats detected : 0 Registry items scanned : 3949 Registry threats detected : 0 File items scanned : 18124 File threats detected : 3 Adware.Tracking Cookie C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt C:\Documents and Settings\Administrator\Cookies\administrator@directtrack[2].txt RootKit.TnCore/Trace C:\WINDOWS\system32\drivers\core.cache.dsk Endret 25. februar 2008 av svortevik Lenke til kommentar
Demantios Skrevet 25. februar 2008 Del Skrevet 25. februar 2008 Ser SAS fant rootkit på deg. Det er ikke bra, siden det kan være et helvete å fjerne noen ganger. Om vanlige programmer ikke hjelper kan du prøve RootkitRevealer Lenke til kommentar
DementedAlbino Skrevet 25. februar 2008 Forfatter Del Skrevet 25. februar 2008 Sikkert ett teit spørsmål nå, men hva kommer disse tingene fra? Har jo en helt ny instalert maskin, formatert disk osv. Før jeg koblet til nett var alt antivirus på plass, så hadde jo håpet å unngå å få slikt på maskinen. Men hvilke av de overnevte programmene bør jeg holde meg til? Er vel ikke nødvendig å ha 4 programmer som skal gjøre samme nytten? Lenke til kommentar
r2d290 Skrevet 25. februar 2008 Del Skrevet 25. februar 2008 (endret) som antivirus: nod32, spyware: superantispyware (SAS) spysweeper og spyblaster går jeg ut ifra at er spyware-program, og så vidt jeg har forstått fra folket på forumet, er sas det beste av de som er gratis. Du bør vel også ha en brannmur (har lite kjennskap til nod32, så vet ikke om dette følger med der, men jeg tror ikke det gjør det). se en av de siste postene på den sticky-posten laget av uberninja, så ser du at vintermåne og en annen har laget en anbefaling... edit: du har en del linker i trusted zone (O15) i hijack this-loggen din. kjenner du igjen alle de linkene? edit2: jeg anbefalte deg de siste postene til uberninja sin stickey, men det er selvsagt førsteposten som forteller mest... Endret 25. februar 2008 av r2d290 Lenke til kommentar
DementedAlbino Skrevet 25. februar 2008 Forfatter Del Skrevet 25. februar 2008 Tar en ny formatering av disken, sikkert like greit. Har uansett ikke fått gjort noe av innstillingene mine likevel, så har ikke noe å tape på å legge inn OS på nytt. Takker for hjelpen hvertfall, så får jeg se om det går bedre denne gangen. Lenke til kommentar
r2d290 Skrevet 25. februar 2008 Del Skrevet 25. februar 2008 ja, prøv det, og hvis samme problemet oppstår, så fortsetter du på denne tråden... Lenke til kommentar
Demantios Skrevet 25. februar 2008 Del Skrevet 25. februar 2008 Siden rootkiten ikke nødvendigvis ligger i operativsystemet så bør du slette og skrive ny MBR på disken også. Gjøres om du sletter hele partisjonen og lager ny før du reformaterer Lenke til kommentar
DementedAlbino Skrevet 27. februar 2008 Forfatter Del Skrevet 27. februar 2008 Nå har jeg formatert disken min på nytt for anre gang, men er ganske sikker på at der fortsatt er noe dritt på pcen. Her min nye HJT log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:03:33, on 27.02.2008 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Windows Home Server\OnTheFlyUnzipperService.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\vds.exe C:\Program Files\WebGuide\WebGuide4\bin\WebGuideTranscodeService.exe C:\Program Files\WebGuide\WebGuide4\bin\WebGuideServiceMonitor.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\Dfssvc.exe C:\Program Files\Windows Home Server\qsm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Home Server\whsarch.exe C:\Program Files\Windows Home Server\whsbackup.exe C:\Program Files\Windows Home Server\TransportService.exe C:\Program Files\Windows Home Server\ddnss.exe C:\Program Files\Windows Home Server\pdl.exe C:\Program Files\Windows Home Server\portfwd.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\System32\svchost.exe c:\windows\system32\inetsrv\w3wp.exe C:\Program Files\Windows Home Server\demigrator.exe c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\uTorrent\uTorrent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\chkdsk.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.no/ O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: Logon Warning.lnk = C:\Install\admin_desktop_warning.htm O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O15 - ESC Trusted Zone: http://mirrors.linux.edu.lv O15 - ESC Trusted Zone: http://*.Filserver O15 - ESC Trusted Zone: http://login.live.com O15 - ESC Trusted Zone: http://download.mozilla.org O15 - ESC Trusted Zone: http://pv-mirror02.mozilla.org O15 - ESC Trusted Zone: http://runonce.msn.com O15 - ESC Trusted Zone: http://login.passport.com O15 - ESC Trusted Zone: http://login.passport.net O15 - ESC Trusted Zone: http://sunsite.rediris.es O15 - ESC Trusted Zone: http://ftp.twaren.net O15 - ESC Trusted Zone: http://*.windowsupdate.com O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: OnTheFlyUnzipperService - Unknown owner - C:\Program Files\Windows Home Server\OnTheFlyUnzipperService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: WebGuideTranscode - WebGuide LLC - C:\Program Files\WebGuide\WebGuide4\bin\WebGuideTranscodeService.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 6820 bytes Har noe som heter install_B4PLAYING.exe som jeg er ganske sikker på at ikke skal være på pcen. Har scannet med nod32 uten at den reagerer på noe, samme med SuperAntiSpyware. Lenke til kommentar
Demantios Skrevet 27. februar 2008 Del Skrevet 27. februar 2008 Er det en nedlastet versjon? Isåfall kan du ha fått med litt "ekstra". Ser B4playing viser seg på diverse torrentsider Lenke til kommentar
DementedAlbino Skrevet 27. februar 2008 Forfatter Del Skrevet 27. februar 2008 Jeg bestillte en prøve versjon fra http://www.microsoft.com/windows/products/...erver/eval.mspx. Får da 120 dager å teste den på. Er en stund siden jeg bestillte, og siden den enda ikke er kommet hentet jeg ned samme versjon fra nett. Kanskje det er så enkelt som at det er der feilen ligger, at mangel på tålmodighet nå gir meg mange ekstra timer med hodebry. Jeg får ikke fjernet dette på ett vis, uten å formatere og legge inn home server på nytt når den ankommer i posten? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå