Skräp i pc'n?

[Fiskaren]

Hej

Jag har haft trojaner i min pc.

Är det någon som kan titta på min hijackthisskanning?

 

Mvh, Lasse

 

Logfile of HijackThis v1.99.1

Scan saved at 15:58:38, on 2007-06-06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Eset\nod32kui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program\Java\jre1.6.0_01\bin\jusched.exe

C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program\Delade filer\Teleca Shared\CapabilityManager.exe

C:\Program\Uniblue\RegistryBooster 2\RegistryBooster.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Delade filer\Teleca Shared\Generic.exe

C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Agnitum\Outpost Firewall\outpost.exe

C:\Program\Valve\Steam\Steam.exe

C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bredbandsbolaget.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKCU\..\Run: [uniblue RegistryBooster2] C:\Program\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Outpost Firewall Pro Snabbkonfiguration - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.datorbutiken.com

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775F} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlabsli.cab

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://www.yougamers.com/systeminfo/MSC3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program\Agnitum\Outpost Firewall\outpost.exe

 

 

[927]

 

upplever du inga problem så är allt ok

 

[Gäst ollemunter]

Bocka i och ta bort den här, en kvarleva frå Norman:

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

 

Ser att du har NOD32 och är det sista versionen 2.7 så kan du gott avinstallera "SUPERAntiSpyware" NOD32 gör samma jobb, skyddar mot både virus, trojaner och Malware, så jag förstår inte hur du kunnat få in trojaner, som du säger,när du har NOD32 som idag skyddar mot allt.

 

Har du gjort inställningarna i NOD32 efter den här beskrivningen:

 

http://www.wilderssecurity.com/showthread.php?t=37509

 

Om inte, så är det dags att gå igenom NOD32.

 

Jag har haft NOD32 sen det kom, så jag luras inte.

 

Lycka till

 

 

 

 

 

[Cecilia]

Nod32 klarar verkligen inte av allt som SUPERAntiSpyware klarar av. Nod32 skyddar absolut inte mot allt. Det är bara att läsa resultatet från February 2007 på http://www.av-comparatives.org/

96.7% hittade och avklarade, medan t ex G Data Security AVK har 99.45%.

 

[Gäst ollemunter]

NOD32 skyddar mot det mesta. Jag antar att du inte provat programmet.

 

Jag har använt det sedan 2001 och idag med senaste versionen och dom rätta inställningarna så skyddar det mot det mesta skräpet, programmet är ju också på svenska. Det slår dom flesta virusprogrammen med råge.

 

Jag har testat AVG-AntiSpyware och det godkänner jag, men det har aldrig hittat nåt på mina datorer och trots att jag endast numera också endast använder Routern som brandvägg + windows inbyggda skräp, har skippat ZoneAlarm sedan problemen började efter uppgraderinge från 6.1 till 6.5. Kan notera att jag naturligtvis som många andra använde Ad-aware och SpyBootSearch and Destroy, dessa har jag tidigare haft nytta av, men det var för ca 3 år sedan och nu är ju dessa helt värdelösa. Då ställer jag dig frågan, varför får jag aldrig nåt skit på mina datorer och den jag sitter på nu, surfar jag på i stort sett allt, cracksidor mm, porr undviker jag, har jag haft tur eller vad?

 

Men det finns ju en hake och bemödar man sig inte med att lära sig hur NOD32 funkar och ställer in det på rätt sätt så kanske det inte är bättre än dom flesta andra virusprogrammen som finns på marknaden.

 

 

[927]

dom flesta antivirusprogrammen skyddar mot det mesta...

 

problemet är att du förstår inte att det räcker inte att bara surfa runt till tex crack och warez sajter utan man måste hämta hem nåt och klicka på det, DÅ får man man ett test om programmet varnar. nod32 är fortfarande inte bra på adware men det är inte ensamt om det

 

inställningarna programmet väljer har jag för mej är helt ok och dom påverkar inte detektionen.

en nackdel med programmet att det går inte enkelt att inaktivera. tex när man scannar med ett annat program så vill man inte få upp varnning från två program på samma gång. man kanske även vill flytta en malware fil och jag minns inte att det gick att välja igone file eller nåt liknade när man fick upp en varning med v2.51

 

http://www.bleepingcomputer.com/forums/index.php?showtopic=93878&hl=eset

 

 

[inlägget ändrat 2007-06-07 23:25:56 av 927]

[Cecilia]

Har Nod32 hittat något någon gång som den har larmat för? Om inte så har programmet inte gjort någon nytta och du hade klarat dig utan något antivirusprogram.

 

Du får ju inte in mindre otrevligheter för att du har ZoneAlarm eller annan brandvägg i stället för XPs egna, skillnaden är ju att du märker om du får in något som vill skicka ut något på internet.

 

F-secure som jag har haft i flera år har heller aldrig hittat något otrevligt i datorn. Den har däremot varnat då och då för att jag har besökt en webbsida som innehållit kod som försökt utnyttja säkerhetshål i Internet Explorer (dels så använder jag Firefox och dels så har IE varit uppdaterat så det har ju inte webbsidan lyckats med). Men bara för det så tror jag ju inte att F-secure klarar av allt.

 

Jag har varit med och rensat otrevligheter från datorer som har haft Nod32 installerat. Här är ett exempel med en kraftigt infekterad dator:

//eforum.idg.se/viewmsg.asp?EntriesId=939320

 

 

[Gäst ollemunter]

Till dig Cecillia kan jag också ge ett tipps. Jag kör ofta virtuellt i "VMware Workstation" och där behövs varken virusprogram eller brandvägg eftersom allt bara finns i en enda fil på den riktiga datorn. Det är ett utmärkt sätt att prova program på, i en virtuell miljö, innan man installera på den riktiga datorn. Prova. Gott om minne krävs och att man har licens på gästoperativsystemet i VMware workstation, men sånt går jua alltid att fixa.

 

http://www.vmware.com/products/ws/

 

[Gäst ollemunter]

Naturligtvis så har det hittat saker men aldrig virus, för det mesta är det trojaner som direkt hamnar i karantän och vissa filer går inte att ta hem, för då måste man ställa om programmet. Jag kollar i karantän ibland och då har det tagit bort nåt, men för det mesta så har det reagerat på filnamnet, om det är en patch eller en crackfil.

 

 

[Gäst ollemunter]

HijackThis använder jag förstås och där får man en ganska bra överblick.

 

Jag kollade din länk och såg vad som hänt.

 

Spel använder jag sällan, vilket orsakar mycket av problemen.

 

F -secure är väl OK.

 

Symantec är skräp.

 

Uppdateringsfrekvensen på NOD32 är Ca 3 gånger per dag ser jag i loggen.

 

[Cecilia]

"Symantec är skräp."

Håller jag inte med om. I samma undersökning som jag refererade till ovan så hittade Norton 96,83%, faktiskt något bättre än Nod32 (96,71%). (F-secure 97,91%)

 

Däremot så är ju Nod32 mycket bra när det gäller att hitta virus som kommer att dyka upp och som ingen känner till än (om man ska gå efter vad som hände under feb-april i år). Detta enligt AV-comparitves Retrospective/ProActive Test som kom ut för en vecka sedan. Nod32 hittade där 68%.

 

För tillfället så funderar jag på om det ska bli Nod32 eller AntiVir Premium nästa gång.

 

[927]

du missa att antivir hade ett erbjudare att testa premium gratis i 6 mån?

jag kör den nu och det använder fem processer och dom ligger på runt 10mb ihop. jag startar uppdateringarna manuellt 1-2 ggr per dag, bara att högerklicka på ikonen. på vardagarna så uppdateras def filen 4-7 ggr per dag

 

trial version av premium är inte rolig så den är inte ens värd att testa (om dom inte förändrat något)

 

däremot funkar trial av nod32 precis som fullversionen, förutom (seeega?)uppdateringar. jag personligen blev inte direkt imponerad av nod32 2.51.

 

eset har väl tappat i resultat sen ett tag tillbaka och nu kom ju detta test som inte gjorde saken bättre

http://www.sunbelt-software.com/ihs/alex/marx/detections_2007q2.htm

 

[inlägget ändrat 2007-06-08 11:19:07 av 927]

[Cecilia]

"eset har väl tappat i resultat sen ett tag tillbaka"

Jo precis, de låg bättre till i AV-comparatives tester förra året, medan Antivir seglat upp.

 

"du missa att antivir hade ett erbjudare att testa premium gratis i 6 mån?"

Ja tyvärr, det var kanske innan jag började kolla upp marknaden för några veckor sedan.