Hijackthis logg

[Skiren]

Bytte antivirus nyligen. Har inte haft det sen jag formaterade datorn för ett tag sedan. men nu förra veckan fick jag en liten rackare som hette worm/delf.exe.

 

så ja skaffade avg antivirus tror inte den tog bort viruset men jag såg vilka filer som var smittade. jag tog bort dem samt inaktiverade och tog bort återställningspunkterna.

 

Sedan funkade allt bra igen. Men sen idag tänkte jag testa kaspersky anti-virus istället.

 

Men när jag tog bort avg så återkom symtomen från delf.exe(slö dator och dålig access till internet)

 

Efter att ha installerat kaspersky o scannat ett par gånger samt använt diverse spyware borttagare som superantspyware osv. så är allt fortfarande segt.

 

gjorde en hijack logg men kunde inte se nått skumt,är iof inge bra på att tyda, så ja skickar med den här.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:06:26, on 2007-02-07

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

D:\Program\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program\Java\jre1.5.0_10\bin\jusched.exe

D:\Program\NetLimiter\NetLimiter.exe

D:\Program\Nokia\Nokia PC Suite 6\LaunchApplication.exe

D:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

D:\Program\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\ATKKBService.exe

D:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\PC Connectivity Solution\ServiceLayer.exe

C:\Documents and Settings\Markus Israelsson\Skrivbord\Hjack.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tv.nu/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] "d:\Program\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NetLimiter] d:\Program\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [kav] "D:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "D:\Program\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Program\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program\Delade filer\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Program\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Vet inte vad ja ska hitta på här näst har ju ingen lust att formatera igen då det inte va så länge sedan.

 

hjälp mig med lite tips!

 

/Skiren

 

[927]

 

det syns inget men kolla vilken process som tar mycket minne/cpu.

kav är väldigt resurssnålt men att det kan ställa till det med uppkopplingen låter lite otroligt.

 

vad gör NetLimiter?

 

[Skiren]

netlimiter begränsar nätverkstrafiken upp och nedströms.

 

Finns inget som drar mycket i aktivitetshanteraren, det är det som är skumt.

 

men men det går att surfa på datorn nu om än långsamt... fick skicka från mobilen förut så lite förbättring är det ju.

 

/Skiren

 

[927]

 

är du säker på att det inte är uppkopplingen som är slö.

testa utan kav ett tag då och se om det blir nån skillnad

 

netlimiter kör du vid fildeling antar jag, min tanke va om den påverka nu men det antar jag att du har koll på

 

sen har du ju 15 program som startar med windows och det går väl att få ner till hälften om man vill. du ser ju själv vilka det är

 

[Skiren]

Att jag har många program som startar är mestadels för att jag är bekväm av mig. och jag har haft så väldigt länge utan att märka någon större prestanda miss, förutom vid uppstart.

 

körde tp test idag igen o fick samma stabila värde som alltid.

 

Men jag vet inte vad jag ska tro längre... idag när jag startade burken verkar allt funka bra igen???

 

Hoppas det håller i sig.

Tack för stödet 927

 

/Skiren

 

[Skiren]

Jag fick nyss en ny virus varning med samma virus. Har återgått till avg antivirus.

Viruset ligger i en mapp som heter system volume information som är dold.

Men när man försöker gå in i denna mapp så kommer det upp en ruta med åtkomst nekad??

 

Mappen finns på alla mina hårddiskar. Vad är den till för?

 

/Skiren

 

[927]

jag är oxå bekväm, därför har jag runt 30 programgenvägar på skrivbordet (och 70 favoriter)

 

det är systemåterställningen, om du inaktiverar den så försvinner alla filer.

 

[inlägget ändrat 2007-02-08 13:02:09 av 927]

[Skiren]

Jag gjorde ju en sån rush då jag tidigare haft erfarenhet av att virus smittar systemåterställningen och alltså kommer till liv igen efter en återställning.

 

Men nu rensade jag ju den (inaktiverade och tog bort filerna) efter att jag fått bort viruset.

 

Vart kan källan till allt elende ligga o gro måntro?

 

Hehe ja människan är bra slö som tur är begränsas autostart möjligheter osv av datorns prestanda8).

 

/Skiren

 

[927]

 

det är ju alltid användaren som är orsaken till alla sånna här problem. sen beror det ju på vilket problem man haft, det kan tex va så att har man 10 dåliga filer så kanske 7 av dom hittas direkt medans dom andra hittas vartefter antivirusprogrammet updateras.

kanske är det någon fil som är kvar i windows men det märker du ju om det varnar nån mer gång för filer i systemåterställningen.

 

[Skiren]

Såsant såsant visst är det jag som varit oförsiktigt o klantig. Hm får se hur det utvecklar sig

 

Tack för supporten

 

/Skiren

 

[927]

 

normalt så sprids ju dessa filer ut i den lokala temp mappen och i system32.

temp mapparna är ju bara att radera och vet du när det börja så är det ju inte så svårt att kolla in dom senast ändrade filerna i system32 mappen.

även i prefetch mappen kan det sparas rester av ditt problem