Just nu i M3-nätverket
Gå till innehåll

Min dators uppstart är väldigt seg


Johan_W

Rekommendera Poster

Hej, min dators uppstart är väldigt seg.

Det tar minst 10minuter för den att starta upp.

Jag tror att det är något skadligt program/virus som gör att den blir så seg.

Här är loggen från HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:43:22, on 2007-11-09

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

c:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

c:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Delade filer\Symantec Shared\ccProxy.exe

C:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

c:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program\SystemOK\BackOnTrack\WinXP\bcbs_xp.exe

C:\Program\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program\Delade filer\LightScribe\LSSrvc.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program\SystemOK\BackOnTrack\1053\botalert.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\config\services.exe

C:\Program\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE

C:\Program\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe

C:\Program\Creative\Shared Files\Module Loader\DLLML.exe

C:\WINDOWS\CTHELPER.EXE

C:\WINDOWS\system32\CTXFIHLP.EXE

C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program\CyberLink\PowerCinema\PCMService.exe

C:\Program\HP\HP Software Update\HPwuSchd2.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\Program\Java\jre1.6.0_03\bin\jusched.exe

C:\Program\SystemOK\BackOnTrack\1053\BOTTray.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\vphc700.exe

C:\Program\DELADE~1\INSTAL~1\UPDATE~1\issch.exe

C:\Program\Windows Defender\MSASCui.exe

C:\Program\SystemOK\KeepIt\1053\UpdateKeepIt.exe

C:\Program\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program\Last.fm\LastFMHelper.exe

C:\Program\DELADE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE

C:\Program\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\taskmgr.exe

c:\windows\system\hpsysdrv.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

F2 - REG:system.ini: Shell=Explorer.exe 'C:\WINDOWS\system32\config\services.exe'

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &ampGoogle - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [CTDVDDET] 'C:\Program\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE'

O4 - HKLM\..\Run: [VolPanel] 'C:\Program\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe' /r

O4 - HKLM\..\Run: [AudioDrvEmulator] 'C:\Program\Creative\Shared Files\Module Loader\DLLML.exe' -1 AudioDrvEmulator 'C:\Program\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll'

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [HPHUPD08] c:\Program\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [PCMService] 'C:\Program\CyberLink\PowerCinema\PCMService.exe'

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] 'C:\Program\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe' /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [ccApp] 'c:\Program\Delade filer\Symantec Shared\ccApp.exe'

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] 'C:\Program\Java\jre1.6.0_03\bin\jusched.exe'

O4 - HKLM\..\Run: [bOTTray] 'C:\Program\SystemOK\BackOnTrack\1053\BOTTray.exe'

O4 - HKLM\..\Run: [bOTSplash] C:\Program\SystemOK\BackOnTrack\SplashScreen.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [TkBellExe] 'C:\Program\Delade filer\Real\Update_OB\realsched.exe' -osboot

O4 - HKLM\..\Run: [keepitreminder] C:\Program\SystemOK\KeepIt\keepitreminder.exe

O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] 'C:\Program\DELADE~1\INSTAL~1\UPDATE~1\issch.exe' -start

O4 - HKLM\..\Run: [Windows Defender] 'C:\Program\Windows Defender\MSASCui.exe' -hide

O4 - HKLM\..\Run: [symantec PIF AlertEng] 'C:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe' /a /m 'C:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll'

O4 - HKLM\..\Run: [QuickTime Task] 'C:\Program\QuickTime\qttask.exe' -atboottime

O4 - HKLM\..\Run: [iTunesHelper] 'C:\Program\iTunes\iTunesHelper.exe'

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] 'C:\Program\MSN Messenger\MsnMsgr.Exe'

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] 'C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe' AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [µTorrent] 'C:\Program\uTorrent\utorrent.exe'

O4 - HKCU\..\Run: [Veoh] 'C:\Program\Veoh Networks\Veoh\VeohClient.exe' /VeohHide

O4 - HKCU\..\Run: [DAEMON Tools] 'C:\Program\DAEMON Tools\daemon.exe' -lang 1033

O4 - HKCU\..\Run: [steam] 'C:\Program\Steam\Steam.exe' -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Last.fm Helper.lnk = C:\Program\Last.fm\LastFMHelper.exe

O8 - Extra context menu item: &ampGoogle Search - res://C:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &ampTranslate English Word - res://C:\Program\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: &ampWindows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Backward Links - res://C:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ampxportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Hjälp med anslutning - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Hjälp med anslutning - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab

O20 - Winlogon Notify: {75DC891D-D4CB-48f7-BDD1-C1E56C64250E} - C:\Program\SystemOK\BACKON~1\botwlnp.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Automatisk LiveUpdate-schemaläggare - Symantec Corporation - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: BackOnTrack Callback Service (BOTCbs) - SystemOK AB - C:\Program\SystemOK\BackOnTrack\WinXP\bcbs_xp.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program\Norton Internet Security\comHost.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 15204 bytes

 

Länk till kommentar
Dela på andra webbplatser

det här är en *trojan men du har över 30 processer som startar med windows, det är ditt problem. man måste vara medveten om att kanske 50% av dom programmen man installerar är förinställda att starta med windows, oftast får man möjligheten att ändra det under installationen. annars gör man det det efteråt.

 

*F2 - REG:system.ini: Shell=Explorer.exe 'C:\WINDOWS\system32\config\services.exe'

 

kolla inställningen i branväggen för den filen

C:\WINDOWS\system32\config\services.exe'

 

[inlägget ändrat 2007-11-09 21:50:01 av 927]

Länk till kommentar
Dela på andra webbplatser

vad finns det för filer i den här mappen (förutom .log och .evt)

C:\WINDOWS\system32\config

 

[inlägget ändrat 2007-11-09 22:03:56 av 927]

Länk till kommentar
Dela på andra webbplatser

Du har även en keylogger i gång. Se till att 'Visa dolda filer' är markerat och radera filen c:\windows\system32\ctfmon.exe

Om du vill kan du ju läsa logfilen (den info som CtfMon har lagrat) genom att öppna ctfmon.txt

 

Hör gärna av dej om hur det går och lycka till!

-----------------------------------------------------

Commodore 64, FDD: Commodore 1541,

CPU: 6510 1MHz @ 1,8GHz, Memory: 512 MB,

Sound: 12 Channels,

2* TacII joystick, Final cartridge III.

 

Länk till kommentar
Dela på andra webbplatser

Ja, helt rätt Cecilia! Keyloggern: FamilyKeyLogger installerar sej i en egen dold mapp (CTF) i system32.

http://vil.nai.com/vil/content/v_131046.htm

 

Ursäkta, hör av dej om det ställde till problem för dej så får jag fixa det!

 

-----------------------------------------------------

Commodore 64, FDD: Commodore 1541,

CPU: 6510 1MHz @ 1,8GHz, Memory: 512 MB,

Sound: 12 Channels,

2* TacII joystick, Final cartridge III.

 

Länk till kommentar
Dela på andra webbplatser

Jag har massor med filer i 'C:\WINDOWS\system32\config'. Här under är alla som inte slutar på .log och .evt.

 

systemprofile(mapp),

default(fil),

default.txt,

default.sav, imapi.exe,

SAM(fil),

SAM.txt,

SECURITY(fil),

SECURITY.txt,

services.exe,

software(fil),

software.txt,

software.sav,

system.sav,

system.txt(dold),

TempKey.txt(dold),

userdiff.txt(dold)

och userdiff(fil).

 

[inlägget ändrat 2007-11-10 20:32:14 av Johan_W]

Länk till kommentar
Dela på andra webbplatser

 

Fil services.exe mottagen 2007.11.12 07:47:48 (CET)Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2007.11.10.0 2007.11.12 -

AntiVir 7.6.0.34 2007.11.11 -

Authentium 4.93.8 2007.11.10 -

Avast 4.7.1074.0 2007.11.11 -

AVG 7.5.0.503 2007.11.11 -

BitDefender 7.2 2007.11.12 -

CAT-QuickHeal 9.00 2007.11.10 -

ClamAV 0.91.2 2007.11.12 -

DrWeb 4.44.0.09170 2007.11.11 -

eSafe 7.0.15.0 2007.11.08 -

eTrust-Vet 31.2.5284 2007.11.09 -

Ewido 4.0 2007.11.11 -

FileAdvisor 1 2007.11.12 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.4.2.54 2007.11.10 -

F-Secure 6.70.13030.0 2007.11.12 -

Ikarus T3.1.1.12 2007.11.12 Email-Worm.Win32.Delf.Q

Kaspersky 7.0.0.125 2007.11.12 -

McAfee 5160 2007.11.09 -

Microsoft 1.3007 2007.11.12 -

NOD32v2 2652 2007.11.11 -

Norman 5.80.02 2007.11.09 -

Panda 9.0.0.4 2007.11.11 Suspicious file

Prevx1 V2 2007.11.12 -

Rising 20.18.00.00 2007.11.12 -

Sophos 4.23.0 2007.11.12 -

Sunbelt 2.2.907.0 2007.11.09 -

Symantec 10 2007.11.12 -

TheHacker 6.2.9.123 2007.11.10 -

VBA32 3.12.2.4 2007.11.11 -

VirusBuster 4.3.26:9 2007.11.11 -

Webwasher-Gateway 6.0.1 2007.11.12 -

 

Övrig information

File size: 20992 bytes

MD5: 756c6c66c7e07889cb7e7de2bb8d4221

SHA1: 7ba868c42bcc1a1bfa1208212d47d79065a5472d

 

Länk till kommentar
Dela på andra webbplatser

 

tydligen är det ett nytt malware, jag antog att det var ett gammalt.

maila mig filen som zip eller rar.

 

öppna aktivitetshanteren >processer, klicka på visa > välj kolumner >bocka för PID.

start >kör >skriv cmd >enter.

skriv tasklist/svc och notera vad de båda services.exe 'gör'.

jag tippar på att den ena står det eventlog, plugplay och den andra står det saknas. notera PID koden på den som inte hör ihop med eventlog

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...