Endnu en hjt, beder om hjælp

Af Supporter ThA-BoY | 22-01-2007 22:17 | 1335 visninger | 3 svar, hop til seneste

Hey, da mine forældres comp har en genstridig virus som jeg ikke kan få fjernet, ville det være rart hvis der var en der gad at kigge denne hjt-log igennem. Virusen hedder w32.spybot.worm, og Norton internet secuirty kan hverken sætte den i karantæne eller slette filen, og hjælpen fra deres virus register duer ike specielt godt. Loggen: Logfile of HijackThis v1.99.1 Scan saved at 22:08:47, on 22-01-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe C:\WINDOWS\Explorer.EXE C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe C:\Programmer\Norton Internet Security\ISSVC.exe C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\VM_STI.EXE C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programmer\TomTom HOME\TomTomHOME.exe C:\WINDOWS\system32\rundll32.exe C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programmer\Microsoft Office\Office\FINDFAST.EXE C:\Programmer\Microsoft Office\Office\MSOFFICE.EXE C:\Programmer\Microsoft Office\Office\OSA.EXE C:\Programmer\Globe Software\StatBar\StatBar.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe C:\Programmer\Internet Explorer\IEXPLORE.EXE C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programmer\Messenger\msmsgs.exe C:\DOCUME~1\MARTIN~1\LOKALE~1\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grineflip.dk[...] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: BlueSoleil.lnk = C:\Programmer\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Microsoft Office Programlinje.lnk = C:\Programmer\Microsoft Office\Office\MSOFFICE.EXE O4 - Global Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmer\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe På forhånd tak (:
--

DOD elite CS Elite CS:CZ

#1
Emil27
Ultrabruger
22-01-2007 22:25

Rapporter til Admin

Fra hvad jeg kan se har du altså ikke noget der er ret slemt.....faktisk fandt jeg slet ikke noget der er skadeligt overhovedet. Jeg er rusten fordi jeg ikke har gjort det her i lang tid men den ser ikke snavset ud -- 5000+ AMD 64 bit, 7950GX2, 2 GB 800 MHZ Corsair TWINX CL1 DDR II RAM, Crossfire bunckort og 2 SATA2 300 GB 24/7 Harddiske
--

#2
guanomo
Gæst
22-01-2007 22:33

Rapporter til Admin

Du skal ikke køre HJT fra en temp mappe. Evt. omdøm hijaclthis til jegskaltagdig. Skan med superantispyware og kasperskys engangs scanner. Kaspersky engangsscanner http://www.spywareinfo.dk[...] Scan så med Kaspersky engangsscanneren. (Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din PC. Når scanningen er færdig og har slettet evt. vira, klik på Ok. Klik på Exit og Exit igen, hvis du ikke ønsker at købe programmet. TIP: Du skal ikke klikke på Add to Startup folders, for så scannes PCen, hver gang Windows starter op.)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#3
Theking2
Mega Nørd
23-01-2007 00:02

Rapporter til Admin

Hvis Kaspersky ikke snupper den, så må du godt oplyse, hvilken fil det er og gerne hvor den befinder sig. -- Forhenværende HOL v4 Betatester TeamSupporter på http://www.Spywarefri.dk[...] Hol.dk HJT Supporter - kun meget lidt.
--