HJT Log - "Downloader"

Af Semi Nørd nOel | 17-07-2006 22:35 | 926 visninger | 1 svar, hop til seneste

Jeg har formentlig fået en virus/trojansk hest ved navn "trojan.downloader/downloader" som jeg har svært ved at slippe af med, jeg oplever at maskinen pludselig bli'r langsom, og Norton fjerner den konstant, og jeg har forsøgt med guiden på symantec's website, uden det lader til jeg er blevet fri for den. Er der nogle der vil tjekke nedenstående log og se om der er nogle problemer? Logfile of HijackThis v1.99.1 Scan saved at 22:32:27, on 17-07-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerSonicWALLSonicWALL VPN ClientIreIKE.exe C:WINDOWSExplorer.EXE C:ProgrammerFælles filerSymantec SharedccProxy.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerNorton Internet SecurityISSVC.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerSonicWALLSonicWALL VPN ClientIPSecMon.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton Internet SecurityNorton AntiVirus avapsvc.exe C:WINDOWSsystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerNVIDIA CorporationNvMixerNVMixerTray.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerWinampwinampa.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerAdobeAdobe Acrobat 7.0DistillrAcrotray.exe C:WINDOWSsystem32 undll32.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerSonicWALLSonicWALL VPN ClientSafeCfg.exe C:WINDOWSsystem32svchost.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerMicrosoft OfficeOFFICE11OUTLOOK.EXE C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsNoel ChristensenSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.m-e.dk[...] R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://toolbar.google.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammerFælles filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton Internet SecurityNorton AntiVirusNavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [NVMixerTray] "C:ProgrammerNVIDIA CorporationNvMixerNVMixerTray.exe" O4 - HKLM..Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [Acrobat Assistant 7.0] "C:ProgrammerAdobeAdobe Acrobat 7.0DistillrAcrotray.exe" O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = ? O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: SonicWALL VPN Client.lnk = C:ProgrammerSonicWALLSonicWALL VPN ClientSafeCfg.exe O8 - Extra context menu item: &Google-søgning - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Oversæt engelsk ord - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:ProgrammerAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Lignende sider - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Tilbage via links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Øjebliksbillede af side i cache - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com[...] O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:ProgrammerSonicWALLSonicWALL VPN ClientIPSecMon.exe O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:ProgrammerSonicWALLSonicWALL VPN ClientIreIKE.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:ProgrammerNorton Internet SecurityISSVC.exe O23 - Service: MrobeService - Unknown owner - C:WINDOWSsystem32MRobeService.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:ProgrammerNorton Internet SecurityNorton AntiVirus avapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton Internet SecurityNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe
--

#1
Theking2
Super Nørd
18-07-2006 00:13

Rapporter til Admin

Hej Der er intet at se i loggen, du kan evt. prøve dette for at fjerne den. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Tryk på "Apply All Applications" ----------------------- Genstart pc'en - ingen ny log behøves.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter