• Forum
      /  
    Software
      /  
    Sikkerhed
  • 22-03-2008 · 07:45 1602 visninger 7 svar
  • Denne tråd er over 6 måneder gammel

    Er du sikker på, at du har noget relevant at tilføje?

  • HijackThis

    Af SandStorm Monsterbruger
Nogle der vil hjælpe mig, kan ikke slippe af med en troja horse...


her er en HijackThis log.


Logfile of HijackThis v1.99.1
Scan saved at 07:44:40, on 22-03-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\antiviirus.exe
C:\WINDOWS\system32\jneatznx.exe
C:\WINDOWS\vkzgpyxw.exe
C:\Programmer\MSN Messenger\usnsvc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Downloads\Nye Hentede\hijackthis_sfx\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?T...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: GNX Rolex - {766F2044-BB5A-4456-965F-E4CFD884CD2C} - C:\WINDOWS\drnpfdxsxp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - (no file)
O3 - Toolbar: etlrlws - {6D0FE499-35D6-47C0-BE2E-5C90E34CDCD4} - C:\WINDOWS\etlrlws.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programmer\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [antiviirus] C:\Programmer\antiviirus.exe
O4 - HKLM\..\Run: [jneatznx] C:\WINDOWS\system32\jneatznx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.sparnord.dk/package/sdc...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...
O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/hom...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fortunelounge.microgaming.c...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FLLESF~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: tuvvtrp - tuvvtrp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bokpkov - {34539619-88B2-4E9B-A4C3-94F8BCB3E440} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {35A88DC1-BE4C-4D9D-85AB-CA6DE9457CD0} - C:\WINDOWS\altvxvm.dll (file missing)
O21 - SSODL: RamSetup - {bcc27f93-4b55-481b-9447-089a85e73a7f} - C:\WINDOWS\Installer\{bcc27f93-4b55-481b-9447-089a85e73a7f}\RamSetup.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmer\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programmer\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe

Ultrabruger
22-03-2008 22:02
Hav tålmodighed..

En bruger ved navn sutminflaske kommer snart forbi og hjælper dig med et rigtig godt program, der løser alle dine problemer..
Monsterbruger
22-03-2008 22:04
Det lyder dejlig. Det glæder jeg mig til. Er lige før jeg smider computeren ud af vinduet..
Ny på siden
22-03-2008 22:10
Først brug dit "virus program" til at scanne din computer efter. Trojanske heste ligger næsten altid på c drevet. Selv om dit virus program finder den, betyder det ikke at den er væk, trojanske heste kopierer oftes sig selv.

1. Download Norman Malware Cleaner. http://sikkerhed.tdconline.dk/publi......

2. Start windows i fejlsikret tilstand, ved at trykke F8 under opstart.

3. Derefter lad Norman Malware Cleaner scanne din computer i fejlsikret tilstand.

------------------------------------------------------------

Trojanere (trojanske heste) er ikke virus - det er programmer som installeres på systemet - oftest af brugeren men måske skjult under dække af et andet program...

Allerførst skal du bemærke placeringen af de pågældende problemer (herunder - profilnavn, mappeangivelse, evt. filnavne osv.)

Dernæst bør du starte computeren i fejlsikret tilstand (tryk på F8 gentagne gange straks efter 'tænding' af computeren - når guiden er fuldført kan du genstarte computeren normalt)

For at få adgang til alt i profilerne (som trojanere gerne gemmer sig i) skal du gøre følgende:

Visning af skjulte filer og mapper i Windows XP
Tryk på 'Start' -> 'Kør' og skriv: explorer -> Tryk derefter på OK.
Tryk på 'Funktioner' -> 'Mappeindstillinger' -> Fanebladet 'Vis'.
Fjern markering i 'Skjul beskyttede operativsystemfiler (anbefales)'. Der kommer en advarsel, om du er sikker på at ville gøre dette. Læs advarslen og svar JA til 'Er du sikker på, at disse filer skal vises?'
Fjern markering i 'Skjul filtypenavne for kendte filtyper'.
Sæt markering i 'Vis skjulte filer og mapper' under 'Skjulte filer og mapper'.
Tryk på 'Anvend' og OK

Følgende mapper:
C:\Documents and Settings\"profilnavn"\Lokale indstillinger\Temporary Internet Files -
C:\Documents and Settings\"profilnavn"\Lokale indstillinger\Temp -
C:\Windows\Temp -

...kan tømmes for indhold uden videre...

Hvis mappen Temporary Internet Files ikke lader sig tømme manuelt, kan man normalt tømme denne via Windows Kontrolpanel...

Tryk på Start -> Kontrolpanel -> (Netværks- og Internetforbindelser) -> Internetindstillinger -> Tryk på knappen 'Slet...' i feltet 'Browserdata'
Tryk på knappen 'Slet filer' -> tryk på 'Ja' for at bekræfte sletningen
Tryk på knappen 'Slet cookies' -> tryk på 'Ja' for at bekræfte sletningen
Tryk på Luk -> tryk på OK og luk for Kontrolpanelet

Hvis du har flere brugere på maskinen, kan det være nødvendigt at gentage proceduren for hver enkelt (under hver enkelt profilnavn). Husk at tømme Papirkurven efter sletning.

Håber det kunne hjælpe dig.

/)Kakashi
Ny på siden
22-03-2008 22:13
Husk at tømme papirkurven hvis den finder noget i fejlsikret tilstand. Norman Malware Cleaner sletter nemlig selv virusen.
Bruger Aspirant
22-03-2008 22:19
Bruger Aspirant
23-03-2008 11:10
Virkede det ?
Monsterbruger
24-03-2008 07:20
1000 tak for svar.

Ja det ser ud til og være væk nu. AVG Har ikke sagt noget endnu. Så håber den er væk.


Best Regards
Bo


PS: undskyld lang svar tid. Men er ved og sætte hus i stand.
Bruger påkrævet
En bruger er påkrævet for at oprette svar på Hardwareonline.dk
Du kan oprette en bruger her eller logge ind her

Log ind for at få flere funktioner