Just nu i M3-nätverket
Gå till innehåll

DaveTheBrave

Medlem
  • Antal inlägg

    45
  • Gick med

  • Senaste besök

Om DaveTheBrave

  • Medlemstitel
    Användare
  • Födelsedag 1978-10-10
  1. Tackar, jag följer de tipsen. En annan bra sida är http://bbbfaq.gunnard.se/index.php/Tj%C3%A4nster_och_otj%C3%A4nster_i_Windows_XP_och_2000 Man får vara lite försiktig men man kan stänga av flera tjänster som är onödiga.
  2. Okej,jag låter väl den processen vara som den är. Då verkar allt vara som det ska nu. Tack så hemskt mycket för din hjälp.
  3. Tackar. Jag har en ny process i aktivitetshanteraren som heter unsecapp.exe och finns i C:\WINDOWS\system32\wbem. Kan det vara nya ad-aware eller superantispyware som har startat den processen? Kollade med hijackthis och unsecapp.exe fanns inte med där. [log]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:14:10, on 2009-01-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Lavasoft\Ad-Aware\AAWService.exe C:\Program\DU Meter\DUMeterSvc.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Delade filer\LightScribe\LSSrvc.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Java\jre6\bin\jusched.exe C:\Program\Lavasoft\Ad-Aware\AAWTray.exe C:\Program\DAEMON Tools Lite\daemon.exe C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe C:\Program\Delade filer\LightScribe\LightScribeControlPanel.exe C:\Program\DU Meter\DUMeter.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\taskmgr.exe C:\Program\ESET\nod32kui.exe C:\Program\Eset\nod32.exe C:\Program\Mozilla Firefox\firefox.exe C:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program\Delade filer\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe O4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Program\Registry Clean Expert\RCHelper.exe" /startup O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program\DU Meter\DUMeterSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program\Agnitum\Outpost Firewall\outpost.exe -- End of file - 5430 bytes [/log]
  4. Jag gjorde en en scan med Malwarebytes och den hittade detta: Infekterade registernycklar: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memsweep2 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\memsweep2 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memsweep2 (Trojan.Agent) -> No action taken. Infekterade filer: C:\WINDOWS\system32\1.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken. Malwarebytes ville starta om datorn och efter det så gjorde jag en scan och då var allt ok. Jag laddade ner nya ad-aware Free Anniversary edition från lavasoft och uppdaterade och scannade. Den hittade en misstänkt fil: windows\system32\bassmod.dll men TAI var 1 så jag lät den vara eftersom den kanske är nödvändig. jag laddade upp bassmod.dll till http://www.virustotal.com/. resultatet: http://www.virustotal.com/sv/analisis/f3812e1be18f1634c1e8705920b71c47 Vet inte vad jag ska göra med den filen. Kaspersky online scan hittade: DCPlusPlus.exe Infected: not-a-virus:Monitor.Win32.NetMon.a Så jag radera DC++. C:\Program\ESET\infected\WJZECKCA.NQF Infected: not-a-virus:Server-FTP.Win32.Serv-U.5201 Jag har aldrig använt något FTP-program men jag hade inte rensat nod32 karantänen och när jag gjorde det och scannade med kaspersky igen så var allt ok. Så jag antar att kaspersky reagerade på filer i nod32 karantänen? Alltså win32/kryptik.ag trojanerna som nod32 kallade det? Superantspyware hittade inget. Sedan har jag en fråga till. Filen rasadhlp.dll i system32-mappen vill läggas till i alla program som ansluter till nätet. tex svchost, firefox,ad-aware osv. Håller jag musen över den filen så står det "remote access autodial helper". Jag har inget modem så jag undrar om den är nödvändig eller om man kan radera filen? Eller ska kanske låta den vara? jag har fiberanslutning. Kollade med virustotal: http://www.virustotal.com/sv/analisis/30a450687e362c3683caa29512ae8faf
  5. Jag är inte så duktig på det här men som jag förstått det så är ju lokala portarna olika hela tiden,precis som du säger, men när du surfar in på tex aftonbladet så är det ju via aftonbladets port 80,alltså i mitt fall utgående till remote port HTTP. Så fungerar ju browsern och alla websidor har ju sin HTTP öppen så att man kan surfa in på den. Det är så browsern ansluter till webben. Det som outpost reagerade på var att firefox ville ansluta till någon "websida/dchub?", och den websidan skulle då exempelvis ha port 29432 öppen för inkommande anslutningar. "Vart tog du vägen anslutningarna" är ju alltid inkommande till min dator och brandväggen hanterar dom som vanligt och blockar utan att fråga om jag inte längre är kvar på webplatsen. Jag har ju använt firefox i 4år och det har alltid funkat som det ska med de regler som jag har för firefox utan några problem. Den här anslutningen var ju utgående från min dator "firefox.exe OUT REFUSED TCP till annan remote port och så ska det ju inte vara,det ska vara out till HTTP eller HTTPS. Om du vill så kan du kolla den här länken och se hur outpost sätter upp regler för firefox. http://www.outpostfirewall.com/forum/showthread.php?t=9869#firefox "lyssnar på 44080" , det är förmodligen firefox "localhost loopback" där remote host är din egen dator tex.127.0.0.1 och är således inte öppen utåt mot internet. tex just nu så är mina firefox loopback remote portar 1180-1183 och de ändras ju varje gång jag startar om firefox. Outpost regler för loopback set ut så här. (finns också att läsa om på outpost forumet som jag länkade till.) [Allow Loopback] DefaultState: 1 RuleName: Allow Application Loopback Protocol: TCP RemoteHost: 127.0.0.* Direction: Outbound AllowIt Angående trojan varningarna från nod32 så försvann dom bara helt plötsligt efter att jag uppdaterade ad-aware till senaste definitionerna igår. "0145.0000 is now available, new definition file for Ad-Aware 2008." Jag scannade med ad-aware och inga varningar kom från nod32. Ska jag tolka det som att det var fel på tidigare definitioner(0145.0000)?
  6. Tackar. Den verkade onödig så jag tog bort den med hijackthis. jo just det, kom att tänka på firefox-grejen. Firefox har jag tillåtit att ansluta till remote port HTTP och HTTPS men det konstiga var att firefox ville ansluta till annan remote port. Jag tror att jag nog blandat ihop local och remote port i tidigare inlägg. Det ska nog vara tvärtom där. Alltså remote port:29432 [inlägget ändrat 2009-01-19 22:19:32 av DaveTheBrave]
  7. Tack för svar. Här kommer loggen. Cecilia, jag använder DC++ ibland men jag vet med säkerhet att jag aldrig varit inne på den hubben. Det jag kan tänka mig är att det kan vara någon användare som kanske varit i samma hubb som mig som gjort något lurt och kanske också finns i den nitro-hubben. med tanke på outpost varningen. Jag kommer inte ihåg riktigt men jag tror inte att jag hade firefox igång när outpost frågade om anslutningen,men jag hade nog DC++ igång. Vet ej säkert. Men det kan också vara som du säger. [log]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:22:20, on 2009-01-19 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program\Java\jre6\bin\jusched.exe C:\Program\Eset\nod32kui.exe C:\Program\DAEMON Tools Lite\daemon.exe C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe C:\Program\Delade filer\LightScribe\LightScribeControlPanel.exe C:\Program\DU Meter\DUMeter.exe C:\Program\DU Meter\DUMeterSvc.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Delade filer\LightScribe\LSSrvc.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program\Agnitum\Outpost Firewall\outpost.exe C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\taskmgr.exe C:\Program\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program\Delade filer\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe O4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Program\Registry Clean Expert\RCHelper.exe" /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program\DU Meter\DUMeterSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program\Agnitum\Outpost Firewall\outpost.exe -- End of file - 5158 bytes [/log]
  8. Hejsan. Jag uppdaterade lavasoft ad-aware 2008 free för några dagar sedan och när jag gjorde en full system scanning så någonstans på C:\ förmodligen i windowsmappen någonstans (går ej att se exakt när ad-aware scannar för det går så snabbt). Då mitt under pågående scan så hoppar eset nod32 v2.7 AMON modul trialversion till och rapporterar: Tid Modul Objekt Namn Hot Åtgärd Användare Info 2009-01-18 13:31:42 AMON fil C:\WINDOWS\TEMP\PK3320.tmp en variant av Win32/Kryptik.AG trojan satt i karantän - borttagen NT INSTANS\SYSTEM Uppstod när filen ändrades av programmet: C:\Program\Lavasoft\Ad-Aware\aawservice.exe. Filen flyttades till karantän. Det är 6st varningar i rad med samma innehåll men olika *.tmp filer i TEMP-mappen. Vad jag förstått så uppstår det när ad-aware öppnar filerna och scannar och då aktiveras trojanen. När jag scannar datorn med nod32 så hittar jag ingenting. Jag hittade de här filerna i TEMP mappen igår. 2newsgroups.cab 5pss.cab 6rcBuddy.cab pss.cab rcBuddy.cab newsgroups.cab Sedan för kanske 2 veckor sedan så frågade min brandvägg(outpost) om Firefox fick göra en anslutning. Jag blockade det. firefox.exe OUT REFUSED TCP nitro.game-host.org localport:29432 remoteport:1528 Jag har scannat med spybot search and destroy och Malwarebytes' Anti-Malware samt Sophos Anti-Rootkit Version 1.3RC March 2007 utan att hitta något. Är nod32 varningarna kanske fel? Har windows XP professional SP3. Skulle uppskatta lite hjälp. Detta rapporterade outpost också. har nog ett samband. TCP 29432=Hack Attack 81.236.188.201 81.224.0.0 - 81.236.255.255 Telia Farsta TCP 29432 Hack Attack 81.236.188.201 nitro.game-host.org [inlägget ändrat 2009-01-19 17:06:25 av DaveTheBrave]
  9. antivirus blir i mitt fall eset nod32. Mycket resurssnål. http://www.nod32.com/
  10. Jag skulle rekommendera agnitum outpost. Den överlägset bästa brandväggen enligt mig. http://www.agnitum.com/
  11. Jag surfade omkring lite på nätet och hamnade till slut på en sida där man gjort anti-spyware test. Dessa program testades: Lavasoft Ad-aware SE Personal 1.05 Webroot Spy Sweeper 3.2 Spybot Search & Destroy 1.3.1 tx Aluria Spyware Eliminator 3.0.32 McAfee AntiSpyware 1.00.1126 Pest Patrol 4.4.3.24 Intermute SpySubtract Pro 2.51 GIANT AntiSpyware 1.0.266 PC Tools Spyware Doctor 2.1.0.254 Xblock.com X-Cleaner Deluxe 4.0.0.249 BPS Spyware & Adware Remover 8.2.0.10 XoftSpy 3.45 NoAdware 2.01 Spyware C.O.P. 10.0 SpyHunter 1.5.83 SpyKiller 2005 1.00 SpywareNuker 2004 2.13 OmniQuad AntiSpy 4.2 SpywareStormer 1.4.7 ZeroSpyware 2004 1.00 http://spywarewarrior.com/asw-test-guide.htm Kommentarer?
  12. Malou. Okej. Nu har jag slaviskt följt dina rekommendationer. Jag hoppas jag gjort rätt den här gången. [log] StartupList report, 2004-10-06, 03:07:35 StartupList version: 1.52.2 Started from : C:\hijackthis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\Explorer.EXE C:\Program\Eset\nod32kui.exe C:\hijackthis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nod32kui = C:\Program\Eset\nod32kui.exe /WAITSERVICE Outpost Firewall = C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice DU Meter = C:\Program\DU Meter\DUMeter.exe DAEMON Tools-1033 = "C:\Program\D-Tools\daemon.exe" -lang 1033 AWMON = "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ProtoWall = C:\Program\dudez\protowall\ProtoWall.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\scrnsave.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Click Maintenance.job -------------------------------------------------- Enumerating Download Program Files: [GDIChk Object] InProcServer32 = C:\WINDOWS\Downloaded Program Files\GDIChk.dll CODEBASE = http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 3 485 bytes Report generated in 0,016 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only [/log] [log] Logfile of HijackThis v1.98.2 Scan saved at 03:07:21, on 2004-10-06 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\Explorer.EXE C:\Program\Eset\nod32kui.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] C:\Program\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [ProtoWall] C:\Program\dudez\protowall\ProtoWall.exe [/log] [log] Ad-Aware SE Build 1.05 Logfile Created on:den 6 oktober 2004 02:59:31 Using definitions file:SE1R10 28.09.2004 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» None »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Definitions File Loaded: Reference Number : SE1R10 28.09.2004 Internal build : 15 File location : C:\Program\Lavasoft\Ad-Aware SE Professional\defs.ref File size : 352256 Bytes Total size : 1115088 Bytes Signature data size : 1091215 Bytes Reference data size : 23361 Bytes Signatures total : 30729 Fingerprints total : 203 Fingerprints size : 9194 Bytes Target categories : 15 Target families : 573 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium III Memory available:72 % Total physical memory:1048044 kb Available physical memory:754140 kb Total page file size:2521712 kb Available on page file:2379292 kb Total virtual memory:2097024 kb Available virtual memory:2050492 kb OS:Microsoft Windows XP Home Edition Service Pack 1 (Build 2600) Ad-Aware SE Settings =========================== Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan within archives Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Ignore spanned files when scanning cab archives Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Block pop-ups aggressively Set : Automatically select problematic objects in results lists Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Show splash screen Set : Backup current definitions file before updating Set : Play sound at scan completion if scan locates critical objects 2004-10-06 02:59:31 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32 ProcessID : 740 ThreadCreationTime : 2004-10-05 17:47:48 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32 ProcessID : 828 ThreadCreationTime : 2004-10-05 17:47:51 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\SYSTEM32 ProcessID : 852 ThreadCreationTime : 2004-10-05 17:47:52 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32 ProcessID : 896 ThreadCreationTime : 2004-10-05 17:47:53 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Tjänst- och styrenhetsprogram InternalName : services.exe LegalCopyright : © Microsoft Corporation. Med ensamrätt. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32 ProcessID : 908 ThreadCreationTime : 2004-10-05 17:47:53 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32 ProcessID : 1092 ThreadCreationTime : 2004-10-05 17:47:55 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\System32 ProcessID : 1200 ThreadCreationTime : 2004-10-05 17:47:55 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [nod32krn.exe] FilePath : C:\Program\Eset ProcessID : 1468 ThreadCreationTime : 2004-10-05 17:48:03 BasePriority : Normal #:9 [nvsvc32.exe] FilePath : C:\WINDOWS\System32 ProcessID : 1480 ThreadCreationTime : 2004-10-05 17:48:03 BasePriority : Normal FileVersion : 6.14.10.6177 ProductVersion : 6.14.10.6177 ProductName : NVIDIA Driver Helper Service, Version 61.77 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 61.77 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:10 [outpost.exe] FilePath : C:\Program\Agnitum\OUTPOS~1 ProcessID : 1544 ThreadCreationTime : 2004-10-05 17:48:05 BasePriority : Normal FileVersion : 2.1.314 ProductVersion : 2.1 ProductName : Outpost Firewall CompanyName : Agnitum FileDescription : Outpost Firewall main module InternalName : Outpost Firewall LegalCopyright : © Agnitum, 1999-2003 OriginalFilename : outpost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS ProcessID : 1664 ThreadCreationTime : 2004-10-05 17:53:06 BasePriority : Normal FileVersion : 6.00.2800.1221 (xpsp2.030511-1403) ProductVersion : 6.00.2800.1221 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Utforskaren InternalName : explorer LegalCopyright : © Microsoft Corporation. Med ensamrätt. OriginalFilename : EXPLORER.EXE #:12 [nod32kui.exe] FilePath : C:\Program\Eset ProcessID : 1744 ThreadCreationTime : 2004-10-05 17:53:07 BasePriority : Normal #:13 [ad-aware.exe] FilePath : C:\Program\Lavasoft\Ad-Aware SE Professional ProcessID : 1264 ThreadCreationTime : 2004-10-06 00:59:26 BasePriority : Normal FileVersion : 6.2.0.208 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (D:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (E:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (H:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for H:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (I:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for I:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 0 03:01:53 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:02:21.829 Objects scanned:63415 Objects identified:0 Objects ignored:0 New critical objects:0 [/log]
  13. Hej malou. Ja det är hela loggen. Är loggen ovanlig på nåt sätt? Den första loggen jag lade in tog jag bara bort rubriken och undertexten på. Tänkte att det var onödig text bara. Ej heller har jag hållit på och kryssa i rutor eller nåt. Dom 2 senaste loggarna är kompletta och jag har inte tagit bort nåt. Även den här ad-aware loggen är komplett. [log] Logfile Created on:den 6 oktober 2004 00:44:09 Using definitions file:SE1R10 28.09.2004 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):12 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Ignore spanned files when scanning cab archives Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Block pop-ups aggressively Set : Automatically select problematic objects in results lists Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Show splash screen Set : Backup current definitions file before updating Set : Play sound at scan completion if scan locates critical objects 2004-10-06 00:44:09 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : S-1-5-21-1214440339-606747145-1417001333-1004\software\winrar\dialogedithistory\extrpath Description : winrar "extract-to" history MRU List Object Recognized! Location: : C:\Documents and Settings\David\recent Description : list of recently opened documents Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32 ProcessID : 740 ThreadCreationTime : 2004-10-05 17:47:48 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32 ProcessID : 828 ThreadCreationTime : 2004-10-05 17:47:51 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\SYSTEM32 ProcessID : 852 ThreadCreationTime : 2004-10-05 17:47:52 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32 ProcessID : 896 ThreadCreationTime : 2004-10-05 17:47:53 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Tjänst- och styrenhetsprogram InternalName : services.exe LegalCopyright : © Microsoft Corporation. Med ensamrätt. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32 ProcessID : 908 ThreadCreationTime : 2004-10-05 17:47:53 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32 ProcessID : 1092 ThreadCreationTime : 2004-10-05 17:47:55 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\System32 ProcessID : 1200 ThreadCreationTime : 2004-10-05 17:47:55 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [nod32krn.exe] FilePath : C:\Program\Eset ProcessID : 1468 ThreadCreationTime : 2004-10-05 17:48:03 BasePriority : Normal #:9 [nvsvc32.exe] FilePath : C:\WINDOWS\System32 ProcessID : 1480 ThreadCreationTime : 2004-10-05 17:48:03 BasePriority : Normal FileVersion : 6.14.10.6177 ProductVersion : 6.14.10.6177 ProductName : NVIDIA Driver Helper Service, Version 61.77 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 61.77 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:10 [outpost.exe] FilePath : C:\Program\Agnitum\OUTPOS~1 ProcessID : 1544 ThreadCreationTime : 2004-10-05 17:48:05 BasePriority : Normal FileVersion : 2.1.314 ProductVersion : 2.1 ProductName : Outpost Firewall CompanyName : Agnitum FileDescription : Outpost Firewall main module InternalName : Outpost Firewall LegalCopyright : © Agnitum, 1999-2003 OriginalFilename : outpost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS ProcessID : 1664 ThreadCreationTime : 2004-10-05 17:53:06 BasePriority : Normal FileVersion : 6.00.2800.1221 (xpsp2.030511-1403) ProductVersion : 6.00.2800.1221 ProductName : Operativsystemet Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Utforskaren InternalName : explorer LegalCopyright : © Microsoft Corporation. Med ensamrätt. OriginalFilename : EXPLORER.EXE #:12 [nod32kui.exe] FilePath : C:\Program\Eset ProcessID : 1744 ThreadCreationTime : 2004-10-05 17:53:07 BasePriority : Normal #:13 [firefox.exe] FilePath : C:\Program\Mozilla Firefox ProcessID : 1284 ThreadCreationTime : 2004-10-05 22:31:07 BasePriority : Normal #:14 [ad-aware.exe] FilePath : C:\Program\Lavasoft\Ad-Aware SE Professional ProcessID : 764 ThreadCreationTime : 2004-10-05 22:43:33 BasePriority : Normal FileVersion : 6.2.0.208 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Deep scanning and examining files (D:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Deep scanning and examining files (E:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Deep scanning and examining files (H:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for H:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Deep scanning and examining files (I:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for I:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 12 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 12 00:45:17 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:01:07.953 Objects scanned:63583 Objects identified:0 Objects ignored:0 New critical objects:0 [/log]
  14. Tack för ert tålamod. Nu ska vi se om jag fått till det. [log] Logfile of HijackThis v1.98.2 Scan saved at 20:33:48, on 2004-10-05 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\Program\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\Explorer.EXE C:\Program\Eset\nod32kui.exe C:\Program\DU Meter\DUMeter.exe C:\Program\D-Tools\daemon.exe C:\Program\dudez\protowall\ProtoWall.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] C:\Program\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [ProtoWall] C:\Program\dudez\protowall\ProtoWall.exe [/log] Sedan så har jag en startup list här. [log] StartupList report, 2004-10-05, 20:34:10 StartupList version: 1.52.2 Started from : C:\hijackthis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\Program\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\Explorer.EXE C:\Program\Eset\nod32kui.exe C:\Program\DU Meter\DUMeter.exe C:\Program\D-Tools\daemon.exe C:\Program\dudez\protowall\ProtoWall.exe C:\hijackthis\HijackThis.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nod32kui = C:\Program\Eset\nod32kui.exe /WAITSERVICE Outpost Firewall = C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice DU Meter = C:\Program\DU Meter\DUMeter.exe DAEMON Tools-1033 = "C:\Program\D-Tools\daemon.exe" -lang 1033 AWMON = "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ProtoWall = C:\Program\dudez\protowall\ProtoWall.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\scrnsave.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Click Maintenance.job -------------------------------------------------- Enumerating Download Program Files: [GDIChk Object] InProcServer32 = C:\WINDOWS\Downloaded Program Files\GDIChk.dll CODEBASE = http://www.microsoft.com/security/controls/GDI/0/GDIChk.CAB -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 3 589 bytes Report generated in 0,015 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only [/log]
  15. När jag gör som du beskriver så ser det ut så här. [log] Logfile of HijackThis v1.98.0 Scan saved at 15:53:49, on 2004-10-04 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program\Agnitum\OUTPOS~1\outpost.exe C:\Program\Eset\nod32kui.exe C:\Program\D-Tools\daemon.exe C:\Program\dudez\protowall\ProtoWall.exe C:\Program\Mozilla Firefox\firefox.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] C:\Program\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [DU Meter] C:\Program\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AWMON] "C:\Program\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [ProtoWall] C:\Program\dudez\protowall\ProtoWall.exe [/log]
×
×
  • Skapa nytt...