Virus??

[Gss]

Får väll orka göra en 10:nde scan då...

 

 

[inlägget ändrat 2004-11-13 18:30:20 av #GSS]

[Malou_031]

Hej #GSS

Får väll orka göra en 10:nde scan då...

Om du inte vill göra en scanning i Full System Scan igen och kopiera in den loggen här, så behöver du inte.

 

Det enda jag/vi vill är att hjälpa dig med att få ett rent och snyggt system och rena fina loggor (Ad-Aware och HiJack This).

I en Full System Scan ser man alla pågående processer trevliga/otrevliga, därav de här scanningarna.

 

Men det är upp till dig om du vill ha vidare hjälp eller inte för att få ett rent och snyggt system.

 

Om du inte vill ha vidare hjälp, så avslutar jag den här bevakningen.

 

MVH/Malou

 

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[Gss]

Nej då loggen kommer här:

 

 

Ad-Aware SE Build 1.05

Logfile Created on:den 13 november 2004 20:23:56

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R18 08.11.2004

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

None

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan within archives

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

2004-11-13 20:23:56 - Scan started. (Full System Scan)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32 ProcessID : 572

ThreadCreationTime : 2004-11-13 15:31:09

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\D:\WINDOWS\system32 ProcessID : 636

ThreadCreationTime : 2004-11-13 15:31:11

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\D:\WINDOWS\SYSTEM32 ProcessID : 660

ThreadCreationTime : 2004-11-13 15:31:12

BasePriority : High

 

 

#:4 [services.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 712

ThreadCreationTime : 2004-11-13 15:31:12

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Tjänst- och styrenhetsprogram

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 724

ThreadCreationTime : 2004-11-13 15:31:12

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 868

ThreadCreationTime : 2004-11-13 15:31:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 932

ThreadCreationTime : 2004-11-13 15:31:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : D:\WINDOWS\System32 ProcessID : 968

ThreadCreationTime : 2004-11-13 15:31:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : D:\WINDOWS\System32 ProcessID : 1016

ThreadCreationTime : 2004-11-13 15:31:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [svchost.exe]

FilePath : D:\WINDOWS\System32 ProcessID : 1092

ThreadCreationTime : 2004-11-13 15:31:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [spoolsv.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 1272

ThreadCreationTime : 2004-11-13 15:31:15

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:12 [crypserv.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 1368

ThreadCreationTime : 2004-11-13 15:31:16

BasePriority : High

 

 

#:13 [nvsvc32.exe]

FilePath : D:\WINDOWS\System32 ProcessID : 1424

ThreadCreationTime : 2004-11-13 15:31:16

BasePriority : Normal

FileVersion : 6.14.10.5672

ProductVersion : 6.14.10.5672

ProductName : NVIDIA Driver Helper Service, Version 56.72

CompanyName : NVIDIA Corporation

FileDescription : NVIDIA Driver Helper Service, Version 56.72

InternalName : NVSVC

LegalCopyright : © NVIDIA Corporation. All rights reserved.

OriginalFilename : nvsvc32.exe

 

#:14 [pctspk.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 1452

ThreadCreationTime : 2004-11-13 15:31:16

BasePriority : Normal

FileVersion : 4.00

ProductVersion : 4.00

ProductName : PCTSPK.EXE

CompanyName : PCtel, Inc.

FileDescription : PCTSPK.EXE

InternalName : PCTSPK.EXE

LegalCopyright : Copyright ©PCtel,Inc. 1999-2000

OriginalFilename : PCTSPK.EXE

 

#:15 [wdfmgr.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 1536

ThreadCreationTime : 2004-11-13 15:31:16

BasePriority : Normal

FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion : 5.2.3790.1230

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows User Mode Driver Manager

InternalName : WdfMgr

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : WdfMgr.exe

 

#:16 [alg.exe]

FilePath : D:\WINDOWS\System32 ProcessID : 1748

ThreadCreationTime : 2004-11-13 15:31:18

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:17 [hpztsb07.exe]

FilePath : D:\WINDOWS\System32\spool\drivers\w32x86\3 ProcessID : 480

ThreadCreationTime : 2004-11-13 15:31:23

BasePriority : Normal

FileVersion : 2,140,0,0

ProductVersion : 2,140,0,0

ProductName : HP DeskJet

CompanyName : HP

LegalCopyright : Copyright © Hewlett-Packard Company 1999-2002

 

#:18 [wscntfy.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 520

ThreadCreationTime : 2004-11-13 15:31:23

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows Security Center Notification App

InternalName : wscntfy.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : wscntfy.exe

 

#:19 [realsched.exe]

FilePath : D:\Program\Delade filer\Real\Update_OB ProcessID : 124

ThreadCreationTime : 2004-11-13 15:31:24

BasePriority : Normal

FileVersion : 0.1.0.3034

ProductVersion : 0.1.0.3034

ProductName : RealPlayer (32-bit)

CompanyName : RealNetworks, Inc.

FileDescription : RealNetworks Scheduler

InternalName : schedapp

LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004

LegalTrademarks : RealAudio is a trademark of RealNetworks, Inc.

OriginalFilename : realsched.exe

 

#:20 [qttask.exe]

FilePath : D:\Program\QuickTime ProcessID : 292

ThreadCreationTime : 2004-11-13 15:31:24

BasePriority : Normal

FileVersion : 6.4

ProductVersion : QuickTime 6.4

ProductName : QuickTime

CompanyName : Apple Computer, Inc.

InternalName : QuickTime Task

LegalCopyright : © Apple Computer, Inc. 2001-2003

OriginalFilename : QTTask.exe

 

#:21 [rundll32.exe]

FilePath : D:\WINDOWS\system32 ProcessID : 672

ThreadCreationTime : 2004-11-13 15:31:24

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Kör en DLL-fil som ett program

InternalName : rundll

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : RUNDLL.EXE

 

#:22 [daemon.exe]

FilePath : C:\Pro\D-Tools ProcessID : 832

ThreadCreationTime : 2004-11-13 15:31:24

BasePriority : Normal

 

 

#:23 [explorer.exe]

FilePath : D:\WINDOWS ProcessID : 760

ThreadCreationTime : 2004-11-13 18:18:49

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Operativsystemet Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Utforskaren

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Med ensamrätt.

OriginalFilename : EXPLORER.EXE

 

#:24 [ad-aware.exe]

FilePath : D:\Program\Lavasoft\Ad-Aware SE Personal ProcessID : 1560

ThreadCreationTime : 2004-11-13 18:23:43

BasePriority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Deep scanning and examining files (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Scanning Hosts file......

Hosts file location:"D:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 0

 

 

20:28:20 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:04:24.90

Objects scanned:108410

Objects identified:0

Objects ignored:0

New critical objects:0

 

 

 

 

[927]

 

loggen va ok efter förra scanningen och så även nu.

 

[Malou_031]

Hej #GSS

Ok. Då fortsätter vi.

 

Ad-Awareloggen ser alldeles perfekt ut. Rent och snyggt. Nu är jag nöjd *ler*

Du har gjort ett bra jobb.

 

Skulle du nu vilja göra en ny HJT-log och lägga in här så får vi se om det eventuellt finns något skräp kvar i den som behöver rensas ut.

 

Hur mår datorn numera efter ovanstående procedurer?

Kvarstår problemen?

 

MVH/Malou

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[inlägget ändrat 2004-11-13 20:02:36 av malou jansson]

[Gss]

Loggen:

 

Logfile of HijackThis v1.98.2

Scan saved at 21:50:25, on 2004-11-13

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

D:\WINDOWS\system32\crypserv.exe

D:\Program\Delade filer\Real\Update_OB\realsched.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program\QuickTime\qttask.exe

D:\WINDOWS\system32\rundll32.exe

C:\Pro\D-Tools\daemon.exe

D:\WINDOWS\system32\pctspk.exe

D:\Program\Internet Explorer\iexplore.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\wuauclt.exe

D:\HiJack This\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "D:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Pro\D-Tools\daemon.exe" -lang 1033

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRAM\ICQ\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRAM\ICQ\ICQ.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O12 - Plugin for .dll: D:\Program\Internet Explorer\PLUGINS\npq3plug.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

 

 

Problemen är borta iallafall de mesta lite småt kvar men ingen störande!

[inlägget ändrat 2004-11-13 20:53:08 av #GSS]

[927]

 

loggen är ok.

det finns en handfull onödiga 04 objekt (program som autostartar) men du får själv avgöra vilka som isf ska tas bort

 

får du mera problem kan du kolla här

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=sol&idvirus=53166

 

[Gss]

Tilllägas skall att jag rensat lite i autostart efter detta kan ju ge ännu en logg om det skulle behövas...

 

 

[inlägget ändrat 2004-11-13 21:31:25 av #GSS]

[Malou_031]

Hej #GSS

 

Det låter bra att datorn mår bättre.

 

Din HJT-log är ren och fin.

kan inte hitta några otrevligheter eller andra konstigheter i den.

Hittade enbart två detaljer som vi kallar skräp (filerna saknas) och är onödiga att ha kvar.

Om du vill så gör nedanstående (inget måste):

 

Stäng ner Internet (logga ut):

Öppna HJT. Klicka på Scan-knappen. Bocka för nedanstående detaljer. Klicka på Fix Checked-knappen.

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRAM\ICQ\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRAM\ICQ\ICQ.exe (file missing)

Då du bockat och fixat ovanstående. Starta om datorn.

 

Då ber jag att få gratulera dig till ett rent och fint system samt rena och fina loggor.

 

Du har gjort ett bra jobb *ler*

 

Ha det så bra och var rädd om datorn.

 

MVH/Malou

 

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[Gss]

Det är väll du som gjort jobbet...

Får tacka för det...

 

Är väll bra för denna gång då...

 

Får hoppas ad det inte blir några väre problem på ett tag!

 

 

 

 

 

 

 

[Malou_031]

Hej #GSS

 

Tackar för poängen *ler*

 

Tilllägas skall att jag rensat lite i autostart efter detta kan ju ge ännu en logg om det skulle behövas...

Nej det skall du inte behöva göra.

Otrevligheterna är borta från ditt system och dina loggor är rena och fina. Så det behövs inte.

 

Jag har bara talat om vad som bör göras. Och det är du som utfört jobbet *ler*

 

Skulle problemen uppstå igen så är det bara till att återkomma.

Men håller tummarna för att så inte skall ske (att problemen återkommer).

 

MVH/Malou

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[inlägget ändrat 2004-11-13 21:48:46 av malou jansson]

[Gäst idgadmin]

 

Skaffa NOD32!!

 

Sen ska du rensa bort filen.. i WIN32 mappen..