Just nu i M3-nätverket
Gå till innehåll

Trojansk HÄst


Claire_WX

Rekommendera Poster

hej, vad bra!

De lösen jag har är till hotmail, elegitimation, min skolmail (tror inte jag kan byta detta lösenord), facebook. Måste jag byta alla dem?

 

Länk till kommentar
Dela på andra webbplatser

  • Svars 116
  • Skapad
  • Senaste svar

Hej! Rekommenderas men det bestämmer du själv! Vill bara kolla en sak till för säkerhets skull eftersom det fanns så många dolda filer![log]Ladda ner Avenger på Skrivbordet och packa upp filen där:

http://swandog46.geekstogo.com/avenger2/download.php

 

 

Starta Avenger.

Bocka i rutorna Scan for rootkits och Automatically disable any rootkits found om den inte redan är ibockad.

Tryck på Execute för att starta det.

Datorn startar nu om (kanske två gånger).

Efter en liten stund så kommer loggen (C:\avenger.txt) upp, klistra in den här.

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej, jag testade detta men datorn startades inte om två gånger utan bara gång på gång på gång och det stod samma sak hela tiden, så jag gav efter 7e gången upp och "tryckte på en tangent för att avsluta". Men det som stod var "scannar C: FAT 32" "Posten /pagefile.sys innehåller en ogiltig länk och har en ogiltig storlek" och "Java är korslänkad i allokeringsenheten 49493".

När datorn satte igång igen sparades en logfil som jag nu bifogar, men troligen så avbröt jag scanningen så den är kanske inte komplett? Bifogar filen här.

OM jag ska scanna om, hur gör jag för att datorn inte bara ska sättas p och av hur många gånger som helst???

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

 

Hidden driver "seneka" found!

ImagePath: \systemroot\system32\drivers\senekaavbwucbl.sys

Driver disabled successfully.

 

Rootkit scan completed.

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej! Nejdå Avenger har gjort det som vi ville och åtgärdat det som den skulle! Uppdatera nu Malwarebytes och gör en ny snabbscan starta sen om datorn och kom in med en ny logga från HJT och Malwarebytes

Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

hej, ja tio nya virus hittades med malaware:/

När datorn startades om tog det typ en evighet och de kom upp massa text med filer som är ogiltiga storlekar korslänkade och vad det var. Beror de på de där programmet jag nyss installerade och la på skrivbordet? kanske jag kan ta bort det nu?

Bifogar nu iaf loggarna!

 

Länk till kommentar
Dela på andra webbplatser

[log]

Malwarebytes' Anti-Malware 1.33

Databasversion: 1739

Windows 5.1.2600 Service Pack 3

 

2009-02-08 22:20:29

mbam-log-2009-02-08 (22-20-29).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 52496

Förfluten tid: 2 minute(s), 55 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 3

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 7

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Trojan.Agent) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\WINDOWS\system32\senekaexrvmoqb.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\senekairfelklo.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\senekahwustkbm.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\senekaavbwucbl.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\senekawqrgipjx.dat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\senekanrwkpagx.dat (Trojan.Agent) -> Quarantined and deleted successfully.

[/log]

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:47:17, on 2009-02-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program\Arcade\PCMService.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\sistray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Personal\bin\Personal.exe

C:\Program\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Symantec\LiveUpdate\AUpdate.exe

C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\Program\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program\Symantec\LiveUpdate\LuCallbackProxy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fek.uu.se/student/kurser.asp?coursetype=0&term=vt2009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {33A1DD97-7A41-4D07-B268-975DE1D2D08A} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto-1-0-5.CAB

O16 - DPF: {5CBD4B2E-2A33-47B4-A84B-93A9305B3A44} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto.CAB

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

 

--

End of file - 8604 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Det har jag nu gjort. Datorn sa också att jag hade dåligt med utrymme på c så jag avinstallerade superantispyware. har nu endast kvar malaware och northon. Vad är nu nästa steg? Installera nytt antivirusprogram alltså? Ska jag avinstallera northon och malaware när jag skaffat det nya eller ha dem kvar?

 

Länk till kommentar
Dela på andra webbplatser

Välj ett av dom Antivirusprogram i länken som jag la ut här och Avinstallera Norton och sen kör detta verktyg

http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

 

Malwarebytes ska du behålla tycker jag! Såg även att du hade Fat32 format i din dator som inte är att rekommendera,läs här hur du ändrar det

http://support.microsoft.com/kb/307881/sv

 

[inlägget ändrat 2009-02-08 23:27:26 av Laston]

Länk till kommentar
Dela på andra webbplatser

hej mm jag läser just nu på den där infosidan om hur man installerar och avinstallerar nya å gamla antivirusprogram. jag tror jag har sparat både avast och en brandvägg som han rekommenderade till skrivbordet. och ska nu alltså dra ut nätverksladden, avinstallera northin och därefter installera avast och bransväggen. problemet är att ingen av ikonerna på skrivbordet heter just avast eller comodo brandvägg. har inte så många ikoner men skulle de kunna va nån av dessa:

setupswe.exe, och kanske också "CIS_Setup_3.5.57173.439_XP_Vista_x32.exe"

???

 

 

Länk till kommentar
Dela på andra webbplatser

Jag har aldrig använt Avast men det stämmer säkert,klicka på den så ser du vad det står! Installationen börjar ju inte direkt när du klickar på den

 

Länk till kommentar
Dela på andra webbplatser

hej, jag installerade istället avg visusskydd och comodo firewall. Och har nu kopplat upp mig mot nätet. AVG säger dock att jag inte är skyddad på områdena: "email scanner -not active" och "resident shield -not active". Frösöker gå in på "tools" uppe i menyn där det står om dessa, men vet inte vad jag ska klicka i, det mesta är ju redan iklickat så jag fattar inte varför de inte är "aktiva". Klickade i "check outgoing emails" på email scanner, men det står fortfarande att jag inte är skyddad.

Och sen gör jag en scan nu, och den har redan hittat 4 virus som heter nåt med trojansk häst, så jag vette tusan om jag e av med allt än...

 

Länk till kommentar
Dela på andra webbplatser

Hej! Skicka in en ny logga från Hijackthis så kan jag titta om nåt ser galet ut ang AVG! Hmm har du externa enheter typ Ipod eller USB minnen inkopplade som kan smitta om datorn?Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:13:51, on 2009-02-09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program\Arcade\PCMService.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\COMODO\COMODO Internet Security\cfp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\sistray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\Personal\bin\Personal.exe

C:\Program\acer\eRecovery\Monitor.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\AVG\AVG8\avgnsx.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\AVG\AVG8\aAvgApi.exe

C:\Program\AVG\AVG8\avgui.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fek.uu.se/student/kurser.asp?coursetype=0&term=vt2009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {33A1DD97-7A41-4D07-B268-975DE1D2D08A} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto-1-0-5.CAB

O16 - DPF: {5CBD4B2E-2A33-47B4-A84B-93A9305B3A44} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto.CAB

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

 

--

End of file - 7389 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

hej!

jag hittar ingen logga från scanningen på avg jag gjode imorse och som jag nu när jag kom hem såg hade hittat 19 threaths. men räcker de med en den andra hijackthis loggan eller? bifogar den nu

 

Länk till kommentar
Dela på andra webbplatser

jo just det och engående usb. ja jag änvänder ett usb som jag hela tiden använt nu för att föra över filer med antivirusprogrammen och så (tidigare funkade ju inte internet alls på min laptop oga virusen). Kan mitt usb ha fått virus? och i så fall, hur får jag bort virus från den?!

 

Länk till kommentar
Dela på andra webbplatser

Hej! Ok det är mycket troligt att det är minnet som smittar om datorn![log]Ladda ner Flash Disinfector by sUBs till Skrivbordet:

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Dubbelklicka på den nedladdade filen för att starta programmet.

Följ de anvisningar som kommer upp.

När det står att du ska sätta in flash-diskar så stoppar du in de USB-minnen etc som kan tänkas vara infekterade.

När allt är klart så avsluta programmet och starta om datorn.[/log]

 

Länk till kommentar
Dela på andra webbplatser

Hej! Jag kan inte se nåt som tyder på att AVG inte är korrekt installerad! Jag ser heller inget otrevligt i din HJT logga,kan vara skräp som AVG hittar som ligger i systemåterställngspunkterna och dom utgör ingen fara! Dessa systemåterställningspunkter ska vi rensa det sista vi gör!

Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

hej! två frågor innan jag gör detta: jag har dels en stor extern hårddisk och dels mitt lilla usb.

1. kan jag sätta i dessa i datorn samtidigt?

2. ska den externa hårddisken vara på eller av när jag gör detta? (det finns ju en knapp på den)

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...