Virus selv efter SP2

Logfile of HijackThis v1.99.1
Scan saved at 17:52:13, on 06-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\Logitech\Video\LogiTray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmer\Gigabyte\ET5\GUI.exe
C:\Programmer\Java\jre1.5.0_08\bin\jusched.exe
C:\Programmer\outlook\outlook.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
E:\Games\Steam\Steam.exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\svchost.exe
C:\Programmer\Fælles filer\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emil Svendsen\Skrivebord\kav6.0.0.303 + reg\kav6.0.0.303de.exe
C:\DOCUME~1\EMILSV~1\LOKALE~1\Temp\IXP000.TMP\KAV600~1.EXE
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\EMILSV~1\LOKALE~1\Temp\Rar$EX06.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EasyTuneV] C:\Programmer\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [outlook] C:\Programmer\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\EMILSV~1\LOKALE~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmer\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Steam] E:\Games\Steam\Steam.exe -silent
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: svchost.exe
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programmer\Sygate\SPF\smc.exe (file missing)

Vil foreslå at du giver den en tur med denne http://www.spywarefri.dk/manualer/ccleaner-manual.htm og derefter følger denne vejledning http://www.eksperten.dk/artikler/954 - ikke mig der følger op. Når din pc er ren kan du jo kigge på denne sikkerhedspakke http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Respons?

Når du skriver at du ikke følger op, kan du vel heller ikke regne med at få respons. ;-)

jeg formaterede bare, havde ikke lige tid til vente på svar og scanninger, men ville da stadig gerne høre dine mening om hvad program jeg skal køre i baggrunden ? må godt være et betalingsprogram og jeg kan godt tåle det optager lidt resourcer

ejvindh -> INGEN kan jo følge op uden en form for respons - så jeg går ud fra at du 'var sjov'.

Mht. til sikkerhed, så se sikkerhedspakken som jeg linkede til. Jeg bruger selv AVG og enkelte af de andre produkter der henvises til.

Nva: Jeg kommenterede bare på at du i dit første indlæg havde skrevet at du ikke følger op på resultatet af scanningerne ("ikke mig der følger op"). Derfor kunne opretter vel med rette mene, at der ingen grund var til at lægge noget herind. Eftersom der ikke var andre der havde meldt sig til at lave det egentlige arbejde med rensningen.

ejvindh -> Jeg er bare af den mening at en vejledning til rensning af maskinen er bedre end slet ingenting. For mig at se sparer det da tid for alle, hvis de indledende tiltag er foretaget så 'eksperterne' kan få et bedre grundlag at starte på. Er spørgeren heldig og 'eksperten' heldig er loggen ren, når rensningen for alvor starter. Bare min filosofi ;)

Nva: Det er et åbent forum, og du gør bare som du vil. Men på mig virker det bare snarere som om man angler efter de lette point, og lader andre om besværet med de svære. Særligt hvis man så efterfølgende (1) pludselig har "for travlt" til at hjælpe videre, hvis det viser sig at loggen er svær. Eller (2) hvis man alligevel følger op, når loggen viser sig at være ren efter automat-rensningen. Eller (3) hvis man rykker for svar i en tråd, hvor man eksplicit har indikeret, at man ikke vil følge op. Bare mit syn ;-)

Men vi er helt enige om, at det vigtigste er, at brugeren får renset computeren. Personligt synes jeg bare det er lidt forvirrende med den manglende konsekvens, og derfor er det ikke altid jeg kobler mig på en tråd, hvis du har taget den. Så derfor kan brugeren ikke altid regne med, at der kommer en anden hjælper forbi og "samler op", hvis der er behov for det. Jeg kigger primært i oversigten på, hvem der endnu ikke har modtaget hjælp. :-)

ejvindh - Jeg ved ikke hvad du laver til daglig, men jeg har et 8-16 job hvor jeg godt nok kan være på internettet, men dog er nødt til at lave det arbejde jeg bliver betalt for - derfor er jeg aldrig sikker på at jeg får tid til at følge op. Hvis jeg så ser en tråd som denne, hvor andre ikke har 'lagt billet ind' i lang tid, så gør jeg som beskrevet tidligere. Og normalt er jeg ikke typen, der giver op bare fordi en tråd er 'svær'.
Hyg dig ;)