[Fikset] Redd for å ha fått spyware

[VSPZ]

Da jeg tidligere i dag skrudde på PC-en min fikk jeg melding fra Norton, antivirusprogrammet, at den hadde oppdaget et virus eller et eller annet og spurte om jeg skulle fjerne det. Jeg klikket ja selvfølgelig til det og det viste seg å være vellykka. Etter en stund kom det opp en melding at det var ”et problem som påvirker statusen” og det viste seg at Windows automatiske oppdatering var av. Jeg prøvde å skru den på igjen men jeg fikk det ikke til. Da jeg gikk inn på symantec sin nettside for å se etter en løsning fikk jeg opp uventete popuper, en pornonettside, et eller annet antivirus ting og mye mer.

Jeg surfet litt på nettet og fant ut at hvis PC-en var infisert av spyware eller adware kunne slike problemer oppstå, popuper og innstillinger som er endret som man ikke klarer å justere på.

Er det noen som vet om PC-en min er infisert av spyware eller adware og hvis den er hvordan kan jeg fikse dette problemet?

Setter stor pris på alle svar.

Takk på forhånd.

Endret 30. august 2008 av ikkenerd33

[vargaz]

Den eneste sikre måten for å bli kvitt dette på er å formatere maskinen.

 

Om du ikke ønsker dette kan du poste en hijackthis log på forumet, da er det muligens noen som kan hjelpe deg. Dette tar ofte mye tid å fikse opp.

[norbat]

Kjør gjennom veiledningen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246.

 

Loggene det spørres etter, poster du her i din egen tråd. Så veldig lang tid tar det heller ikke

[Malvado]

Den eneste sikre måten for å bli kvitt dette på er å formatere maskinen.

 

Om du ikke ønsker dette kan du poste en hijackthis log på forumet, da er det muligens noen som kan hjelpe deg. Dette tar ofte mye tid å fikse opp.

 

Bah, kalkunløsning!

 

Mange ganger så kan et program være nok til å fjeren slik dritt, jeg personlig liker www.safer-networking.net sitt spybot Search & Destroy for å fjerne masse elendig dritt.

 

Hijackthis er et verktøy som kan brukes med hjelp av avanserte forumbrukere, men krever langt mer datakompetanse enn vanlig bruk av spybot eller ad-aware.

[VSPZ]

men ser det ut til at maskinen min har blitt infisert av spyware eller adware

[norbat]

Ja, og når du kjører igjennom veiledningen så vil du på lang vei være kvitt mye av problemet

[Malvado]

Det er nok mulig at dette er både spyware og adware.

 

Ergo, kjør spybot search and destroy. Husk å oppdater til siste versjon...

[snippsat]

Den eneste sikre måten for å bli kvitt dette på er å formatere maskinen.

Ergo, kjør spybot search and destroy. Husk å oppdater til siste versjon

Det går ann og følge med litt i delen av forumet.

Da vil man se alle som poster logger fra hijackthis og comofix får pcer som er helt ren for maleware.

 

Combofix er et veldig kraftig verktøy,som gir en logg som gir mere info en mange aner.

Endret 2. juli 2008 av SNIPPSAT

[VSPZ]

Ja, får prøve det du sier Norbat men det kan kanskje ta litt tid før jeg får lagt ut loggene, 2-3 uker, har det litt hektisk.

Et lite spørsmål til. Når jeg søker gjennom PC-en med Norton så står det at det ikke har funnet noe virus eller andre trusler, kan dette lyse opp tilværelsen eller er det bare Norton som suger.

[norbat]

Norton er et godt antivirusprogram. Hvis det ikke finner noe, så vil jeg tro du ikke er nedlesset med malware. En combofix-logg kan vise om det ligger noen filer som bør fjernes.

[VSPZ]

Hei Norbert. Jeg fikk tips av en venn om å kjøre Ad-aware så jeg tenkte å prøve det først. Den fant ca. 600 infeksjoner, 50 av dem kritiske, jeg fikk slettet alle. Dette så ikke til å virke, det så nesten ut til at PC-en ble verre. Så kjørte jeg combofix. Etter at jeg hadde kjørt Combofix ble PC-en mye bedre og raskere og de problemene jeg nevnte i det første innlegget ser ut til å ha fikset seg.

 

Her har du combofix-loggen:

 

Klikk for å se/fjerne innholdet nedenfor

ComboFix 08-07-05.1 - Gro Eirild Espeseth 2008-07-07 15:52:45.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.335 [GMT 2:00]

Running from: C:\Documents and Settings\Gro Eirild Espeseth\Skrivebord\ComboFix.exe

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\hpipcopy.exe

C:\WINDOWS\BM004db584.txt

C:\WINDOWS\cookies.ini

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\aovvsmnl.dll

C:\WINDOWS\system32\awapuw.dll

C:\WINDOWS\system32\cagjekdb.dll

C:\WINDOWS\system32\ckdutoky.ini

C:\WINDOWS\system32\ddcDtSii.dll

C:\WINDOWS\system32\ddcYropm.dll

C:\WINDOWS\system32\DJikmnnn.ini

C:\WINDOWS\system32\DJikmnnn.ini2

C:\WINDOWS\system32\egewhb.dll

C:\WINDOWS\system32\eoruyj.dll

C:\WINDOWS\system32\gdvywjkh.ini

C:\WINDOWS\system32\ggxgbjxj.dll

C:\WINDOWS\system32\gtmvuygi.dll

C:\WINDOWS\system32\hgyqsh.dll

C:\WINDOWS\system32\hhufdh.dll

C:\WINDOWS\system32\hiafbigp.ini

C:\WINDOWS\system32\hmukrqve.dll

C:\WINDOWS\system32\hnqoxe.dll

C:\WINDOWS\system32\hnwmpdgm.dll

C:\WINDOWS\system32\ifbxstex.dll

C:\WINDOWS\system32\igficwfk.ini

C:\WINDOWS\system32\iiStDcdd.ini

C:\WINDOWS\system32\iiStDcdd.ini2

C:\WINDOWS\system32\jdokvlor.dll

C:\WINDOWS\system32\joakxack.ini

C:\WINDOWS\system32\jSAyyyay.ini

C:\WINDOWS\system32\jSAyyyay.ini2

C:\WINDOWS\system32\kcaxkaoj.dll

C:\WINDOWS\system32\kpmcfxjm.dll

C:\WINDOWS\system32\lcpsooyx.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\mporYcdd.ini

C:\WINDOWS\system32\mporYcdd.ini2

C:\WINDOWS\system32\nnnmkiJD.dll

C:\WINDOWS\system32\omhmbapq.ini

C:\WINDOWS\system32\omtwtcrh.ini

C:\WINDOWS\system32\pgibfaih.dll

C:\WINDOWS\system32\pjvcidnk.dll

C:\WINDOWS\system32\qckmle.dll

C:\WINDOWS\system32\qdfxeqdc.dll

C:\WINDOWS\system32\rolvkodj.ini

C:\WINDOWS\system32\sblrlo.dll

C:\WINDOWS\system32\scaqmtbq.dll

C:\WINDOWS\system32\sjrnyfxp.ini

C:\WINDOWS\system32\slcnia.dll

C:\WINDOWS\system32\svowhx.dll

C:\WINDOWS\system32\tfywesiw.ini

C:\WINDOWS\system32\tuvVNDvv.dll

C:\WINDOWS\system32\ukqhtwgc.ini

C:\WINDOWS\system32\vekumh.dll

C:\WINDOWS\system32\winmyy32.dll

C:\WINDOWS\system32\xhogjcks.dll

C:\WINDOWS\system32\xhohorgp.dll

C:\WINDOWS\system32\xufnwoda.dll

C:\WINDOWS\system32\xyoospcl.dll

C:\WINDOWS\system32\yayyyASj.dll

 

.

((((((((((((((((((((((((( Files Created from 2008-06-07 to 2008-07-07 )))))))))))))))))))))))))))))))

.

 

2008-07-06 12:46 . 2008-07-06 12:46 <DIR> d-------- C:\Programfiler\Lavasoft

2008-07-06 12:46 . 2008-07-06 12:48 <DIR> d-------- C:\Documents and Settings\All Users\Programdata\Lavasoft

2008-07-02 07:57 . 2008-07-02 07:57 48 --a------ C:\WINDOWS\wininit.ini

2008-07-01 07:54 . 2008-07-07 14:36 110,419 --a------ C:\WINDOWS\BM004db584.xml

2008-06-09 18:13 . 2008-04-23 06:22 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-06-09 18:13 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-06-09 18:13 . 2007-03-08 07:11 1,007,616 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-06-09 18:13 . 2008-04-23 06:22 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-06-09 18:13 . 2008-04-23 06:22 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-06-09 18:13 . 2008-04-23 06:22 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-06-09 18:13 . 2008-04-23 06:22 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll

2008-06-09 18:13 . 2008-04-23 06:22 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-06-09 18:13 . 2008-04-22 09:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-09 18:12 . 2008-06-09 18:13 <DIR> d-------- C:\WINDOWS\system32\nb-no

2008-06-09 18:08 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-07 14:02 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared

2008-07-06 12:34 --------- d-----w C:\Programfiler\Norton Security Scan

2008-07-06 10:45 --------- d-----w C:\Programfiler\Fellesfiler\Wise Installation Wizard

2008-07-01 11:51 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-07-01 11:51 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-07-01 11:51 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-07-01 11:51 --------- d-----w C:\Programfiler\Symantec

2008-06-30 17:50 --------- d-----w C:\Programfiler\Norton Internet Security

2008-06-14 18:00 272,256 ----a-w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-05 10:59 --------- d-----w C:\Programfiler\MPD

2008-05-24 18:04 --------- d-----w C:\Programfiler\BitComet

2008-05-11 20:42 --------- d-----w C:\Documents and Settings\Gro Eirild Espeseth\Programdata\DivX

2008-05-11 17:51 --------- d-----w C:\Programfiler\EA GAMES

2008-05-11 15:26 --------- d-----w C:\Programfiler\DivX

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]

"swg"="C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-29 11:31 68856]

"msnmsgr"="C:\Programfiler\MSN Messenger\msnmsgr.exe" [2007-01-19 13:54 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATICCC"="C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]

"SetRefresh"="C:\Programfiler\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]

"PRISMSVR.EXE"="C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" [2004-07-02 17:27 295001]

"ccApp"="C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-03-07 23:01 53096]

"RoxioDragToDisc"="C:\Programfiler\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 03:14 1695744]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 02:26 406016]

"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 13:22 73728]

"USBToolTip"="C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2005-06-13 03:30 192512]

"HP Software Update"="C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

"hp Update 3300C"="C:\sj650\hpupdate.exe" [2002-01-31 11:38 32768]

"Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"QuickTime Task"="C:\Programfiler\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

"iTunesHelper"="C:\Programfiler\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"DJSNetCN"="C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe" [2005-11-01 10:33 54928]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]

 

C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\

HP Digital Imaging Monitor.lnk - C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

SpeedTouch 121g Wireless USB Monitor.lnk - C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe [2004-09-23 19:36:28 303104]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.MJPG"= Pvmjpg30.dll

"VIDC.PIM1"= pclepim1.dll

"vidc.L263"= lcodc26x2.dll

"vidc.LEAD"= LCODCCMP2.DLL

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programfiler\\FrostWire\\FrostWire.exe"=

"C:\\Programfiler\\Messenger\\msmsgs.exe"=

"C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\RM.exe"=

"C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\Studio.exe"=

"C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=

"C:\\Programfiler\\Pinnacle\\Studio 10\\programs\\umi.exe"=

"C:\\Programfiler\\MSN Messenger\\msnmsgr.exe"=

"C:\\Programfiler\\MSN Messenger\\livecall.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Programfiler\\LimeWire\\LimeWire.exe"=

"C:\\Programfiler\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\WINDOWS\\system32\\winver.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"11101:TCP"= 11101:TCP:BitComet 11101 TCP

"11101:UDP"= 11101:UDP:BitComet 11101 UDP

 

R2 Automatisk LiveUpdate-planlegging;Automatisk LiveUpdate-planlegging;C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 19:08]

S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys [2005-05-19 12:12]

S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

 

*Newly Created Service* - COMHOST

.

Contents of the 'Scheduled Tasks' folder

"2008-07-01 21:43:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Programfiler\Apple Software Update\SoftwareUpdate.exe

"2008-06-20 20:43:42 C:\WINDOWS\Tasks\Norton AntiVirus - Kj¯r fullstendig systems¯k - Gro Eirild Espeseth.job"[/skju]

[snippsat]

Ja combofix slettet mange filer med infeksjon.

Logger ser grei ut nå.

---

Slett fil.

C:\WINDOWS\BM004db584.xml

---

Last ned kjør CCleaner

'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t.

Kjør og register-renser"svar ja til og reparere"-->backup svar ja når du blir spørt.

Kjør register-renser et par ganger til alle feil er borte.

---

Last ned MBAM til skrivebordet.

Kjør fila og installer programmet. Velg Norsk språkdrakt

La programmet oppdatere seg og velg å kjør en hurtig systemskann.

 

Du får en meldingsboks når programmet er ferdigkjørt

Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet.

 

Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet.

 

Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du senere om den fant noe annet enn cookies

---

Last ned HijackThis legg i egen mappe på skrivebordet.

Start programmet og velg "Trykk scan og save log"

Post HijackThis.txt

[VSPZ]

Jeg skal gå gjennom guiden din SNIPPSAT, men jeg får nokk ikke lagt ut loggene før om en ukes tid fordi jeg skal reise på ferie i morgen

Endret 7. juli 2008 av ikkenerd33

[r2d290]

Du har satt emnetittelen til "løst", men det mangler fortsatt at du poster noen logger. Hvorfor?

[VSPZ]

hei har kjørt CCleaner, MBAM og HijackThis scan nå. MBAM fant ingen maleware. her er HijackThis loggen.

Klikk for å se/fjerne innholdet nedenfor

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:34, on 2008-08-14

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe

C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe

C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe

C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe

C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE

C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe

C:\Programfiler\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe

C:\sj650\hpupdate.exe

C:\Programfiler\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe

C:\Programfiler\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programfiler\iPod\bin\iPodService.exe

C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe

C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe

C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Messenger\msmsgs.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programfiler\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programfiler\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programfiler\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [setRefresh] C:\Programfiler\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programfiler\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [uSBToolTip] "C:\Programfiler\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [HP Software Update] C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hp Update 3300C] C:\sj650\hpupdate.exe 3300C+

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programfiler\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programfiler\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Programfiler\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programfiler\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Programfiler\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programfiler\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h20264.www2.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe

O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 11906 bytes

Endret 14. august 2008 av ikkenerd33

[VSPZ]

om eg skulle slette det HijackThis fant.

[snippsat]

loggen ser fin ut

 

Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc.

 

Sjekk java Java.

 

Surf trygt.

Endret 30. august 2008 av SNIPPSAT

[VSPZ]

Takk skal du ha Snippsat.

[VSPZ]

Ka e Java godt for?

[snippsat]

Ka e Java godt for?

Diverse ting mange nettbanker bruker den.

Derfor er det som alt software du har greit og holde ting oppdatert.

Eldere versjoner kan ha mindere sikkerhet.