* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hijackthis logAf Elitebruger CeoZ | 20-01-2006 22:10 | 1144 visninger | 6 svar, hop til seneste
Efter jeg fik en meddelse om noget virus har jeg lagget på CS med ping på 100 hele tiden..
Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:45, on 20-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerFælles filerSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:ProgrammerMessengerPlus! 3MsgPlus.exe
C:programmerpowerstrippstrip.exe
C:WINDOWSsystem32ctfmon.exe
D:programmersteamsteam.exe
C:ProgrammerLogitechSetPointSetPoint.exe
C:ProgrammerFælles filerLogitechKHALKHALMNPR.EXE
C:ProgrammerSymantec AntiVirusDefWatch.exe
C:WINDOWSsystem32
vsvc32.exe
C:ProgrammerSymantec AntiVirusRtvscan.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
D:ProgrammerVentriloMIXVentrilo 2.3.0.exe
C:Documents and SettingsDennisSkrivebordHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll
O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [Steam] "d:programmersteamsteam.exe" -silent
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammerLogitechSetPointSetPoint.exe
O8 - Extra context menu item: &Google-søgning - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Oversæt engelsk ord - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Lignende sider - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tilbage via links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:ProgrammerSymantec AntiVirusDefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:ProgrammerSymantec AntiVirusSavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:ProgrammerSymantec AntiVirusRtvscan.exe
--
Hej
Loggen er ren, så der er intet at se der.
I stedet kan du prøve at hente disse programmer og følge anvisningerne.
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ewido Security Suite
http://www.ewido.net[...]
Installer Ewido SS, åben det og Update det og luk det igen.
Gør følgende:
-----------------------
Kør en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Ewido Security Suite
Åben programmet Gå i "Scanner" og vælg "Complete System Scan"
Vælg Remove til alt hvad den finder.
-----------------------
Genstart pc'en, ingen ny log behøves. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter Ok det gik også selv væk men nu er jeg 100% sikker på jeg har noget!!
efter min bror har siddet på min comp hele weekenden lukker mit internet lige pludselig ned og der kommer meddelser/popups HELE tiden!
Logfile of HijackThis v1.99.1
Scan saved at 04:48:21, on 23-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerSymantec AntiVirusDefWatch.exe
C:WINDOWSsystem32
vsvc32.exe
C:ProgrammerSymantec AntiVirusRtvscan.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerFælles filerSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:ProgrammerMessengerPlus! 3MsgPlus.exe
C:programmerpowerstrippstrip.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:ProgrammerLogitechSetPointSetPoint.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammerSymantec AntiVirusvpc32.exe
C:WINDOWSsystem32mssearchnet.exe
C:WINDOWSsystem32
vctrl.exe
C:WINDOWSsystem32
undll32.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsDennisLokale indstillingerTempwz50e9HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:ProgrammerSecurity ToolbarSecurity Toolbar.dll
O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [Steam] "d:programmersteamsteam.exe" -silent
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammerLogitechSetPointSetPoint.exe
O8 - Extra context menu item: &Google-søgning - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Oversæt engelsk ord - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Lignende sider - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tilbage via links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:ProgrammerSymantec AntiVirusDefWatch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:ProgrammerSymantec AntiVirusSavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:ProgrammerSymantec AntiVirusRtvscan.exe
-- Mangler du et sikkert sted at uploade?
Svar: http://upit.dk[...] #2 hvorfor har du fjernet ewido igen? det er alle tiders program til fjernelse af spyware..
du har en lille trojan, følg theking2s guide igen og den skulel gerne være væk ... og scan engang med dit antivirus program efter en genstart. -- Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på. #3 har nu gjordt det men syns stadig den er mega langsom og jeg for stadig meddelser om noget virus når jeg tænder min pc
ny log:
Logfile of HijackThis v1.99.1
Scan saved at 18:31:12, on 23-01-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerSymantec AntiVirusDefWatch.exe
C:Programmerewido anti-malwareewidoctrl.exe
C:Programmerewido anti-malwareewidoguard.exe
C:WINDOWSsystem32
vsvc32.exe
C:ProgrammerSymantec AntiVirusRtvscan.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerFælles filerSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:ProgrammerMessengerPlus! 3MsgPlus.exe
C:programmerpowerstrippstrip.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:ProgrammerLogitechSetPointSetPoint.exe
C:ProgrammerFælles filerLogitechKHALKHALMNPR.EXE
C:ProgrammerInternet ExplorerIEXPLORE.EXE
D:ProgrammerVentriloMIXTeamSpeakRC2 2.0.32.60.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsDennisLokale indstillingerTempwzb6f2HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll
O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [Steam] "d:programmersteamsteam.exe" -silent
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammerLogitechSetPointSetPoint.exe
O8 - Extra context menu item: Tilbage via links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Øjebliksbillede af side i cache - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:ProgrammerSymantec AntiVirusDefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:Programmerewido anti-malwareewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:Programmerewido anti-malwareewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:ProgrammerSymantec AntiVirusSavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:ProgrammerSymantec AntiVirusRtvscan.exe -- Mangler du et sikkert sted at uploade?
Svar: http://upit.dk[...] Hej Ceoz.
Afinstallér MSN Plus 3.0. Det er tilsyneladende den der giver dig problemer, da den har reklame moduler, iform af spyware og vira.
Det gør det mere besværligt for mig at hjælpe dig når alle skråstreger er fjernet. Vær venlig at uploade din Hijackthis log til http://upit.dk[...] f.eks og lig dit link her. ;) -- #4
Åben HJT, scan og sæt flueben i denne
O2 - BHO: (no name) - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - (no file)
Klik på Fix Checked - det var bare en utydelig en der blev fixed.
Loggen er igen ren.
Du kan prøve dette her hvis du synes at din PC er langsom
Hent
- CCleaner
http://majorgeeks.com[...]
Installer CCleaner
CCleaner
Åben CCleaner og gå i Problemer
Vælg "Skan efter problemer" og derefter Udbedre valgte problemer"
Tryk Yes til at lave en sikkerhedskopi og gem det til et sted som du kan huske
Tryk til sidst på "Udbedre alle valgte problemer"
Luk CCleaner
Genstart pc'en - Ingen ny log behøves. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 255 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|