CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mf Nybegynder
28. december 2007 - 10:52 Der er 21 kommentarer og
1 løsning

check af Hijackthis log

Med henvisning til http://www.eksperten.dk/spm/806188 så fik jeg taget mig sammen til en restore efter at have sikkerhedskopieret til ektern HD og først for nylig blev jeg færdig med at få den til at ligne sig selv igen.
Den har kørt upåklageligt men nu syntes jeg ar den kører lidt langsomt indimellem. Er der mon en der vil kigge på en HiJackThis log hvis der skulle være kommet noget snavs?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:04, on 28-12-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmer\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
D:\Programmer\Norton Ghost\Agent\VProSvc.exe
D:\Programmer\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
D:\Programmer\eMule\emule.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Martin\Skrivebord\Programmer\HiJackThis ver 2.0.2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmer\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\HP\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programmer\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = D:\Programmer\Stardock\ObjectDock\ObjectDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = D:\Programmer\Stardock\ObjectDock\ObjectDock.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmer\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~2\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~2\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~2\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://webnode1.xstream.dk/radiostationer/rawflow/207/Rawflow.cab
O16 - DPF: {352797A0-EFD0-4FA6-B229-145120EA4B8A} (Walt Disney Internet Group Hardware Control) - https://disneyblast.go.com/v3/setup/activex/DIGHardwareControl.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196628258636
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programmer\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7834 bytes
Avatar billede Computer Hjælp (Gratis) Mester
28. december 2007 - 11:31 #1
... umiddelbart ikke noget 'snavs' - mere lidt evt. oprydning...

Hvad bruger du Stardock\ObjectDock\ObjectDock.exe til ?

-------------------------------

Registreringsdatabase oprydning kan anbefales ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Register]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller NEJ til den.
Avatar billede fromsej Praktikant
28. december 2007 - 12:21 #2
D:\Programmer\eMule\emule.exe
Avatar billede mf Nybegynder
28. december 2007 - 13:55 #3
Jeg har ellers lige kørt ccleaner inden scan med hijack

ObjectDock bruger jeg til extra genveje

fromsej - hvad er der galt med emule ?
Avatar billede fromsej Praktikant
28. december 2007 - 14:22 #4
Det er fildeling, den største smittespreder overhovedet på nettet.
http://spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
Avatar billede mf Nybegynder
28. december 2007 - 16:26 #5
Er klar over hvad det er, bruger det til at finde snyd til sønnens spil(jeg "gider" ikke at spille for ham..) og til at finde gamle ikke ulovlige film og dokumentar.

Ellers var der måske ikke noget at sige til log'en?
Avatar billede mf Nybegynder
28. december 2007 - 16:28 #6
Jeg scanner iøvrigt jævnligt med Ad-Aware, ccleaner, registryBooster og Avast
Avatar billede fromsej Praktikant
28. december 2007 - 17:09 #7
Det vil sige No-CD og diverse andre Trainers osv.
Det er noget af det allerværste overhovedet at hente ned, de er smaskfyldte med trojans og andet godt.
Det er ikke noget hverken Ad-Aware eller Avast finder skyggen af, der skal helt andre midler til.
Følg hele vejledningen i denne artikel:
http://www.eksperten.dk/artikler/1123
Avatar billede Computer Hjælp (Gratis) Mester
28. december 2007 - 22:13 #8
- hold da fast - overså jeg virkelig [emule.exe] ???

Men det SKAL UD !!!
Avatar billede mf Nybegynder
29. december 2007 - 09:01 #9
Nå, nu fik jeg da scannet med de forskellige prog. fromsej foreslog, men ingen af dem meldte om virus eller andet snavs så jeg har vist været heldig med de få ting jeg har hentet med emule. Kan i måske foreslå andre steder at finde hjælp til diverse spil?
Avatar billede fromsej Praktikant
29. december 2007 - 09:41 #10
Må vi se logfilen fra Combofix og Rootchk?

Hvilken slags hjælp til spil mener du?
Avatar billede fromsej Praktikant
29. december 2007 - 09:54 #11
Følg denne vejledning:
http://www.spywarefri.dk/forum/links/hjtanv.htm
Vi skal se logs fra AVG, Combofix, rootchk og Hijackthis i nævnte rækkefølge.
Avatar billede fromsej Praktikant
29. december 2007 - 10:01 #12
UPS det skulle ikke have været ind, se bort fra det.
Avatar billede mf Nybegynder
29. december 2007 - 11:53 #13
Combofix:

ComboFix 07-12-21.4 - Martin 2007-12-29 10:53:35.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1030.18.581 [GMT 1:00]
Running from: C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\ComboFix.exe
.

(((((((((((((((((((((((((  Files Created from 2007-11-28 to 2007-12-29  )))))))))))))))))))))))))))))))
.

2007-12-29 10:26 . 2007-12-29 10:26    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\SUPERAntiSpyware.com
2007-12-29 10:26 . 2007-12-29 10:26    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    d--------    C:\Documents and Settings\Administrator\Skrivebord
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Skabeloner
2007-12-29 10:19 . 2006-05-07 18:56    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Printere
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    dr-------    C:\Documents and Settings\Administrator\Menuen Start
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Lokale indstillinger
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    dr-------    C:\Documents and Settings\Administrator\Foretrukne
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    dr-------    C:\Documents and Settings\Administrator\Dokumenter
2007-12-29 10:19 . 2006-05-07 18:56    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Andre computere
2007-12-27 22:40 . 2007-12-27 22:40    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Joost
2007-12-26 08:42 . 2007-12-26 12:13    <DIR>    d--------    C:\Programmer\Conduit
2007-12-26 08:41 . 2007-12-26 12:13    <DIR>    d--------    C:\Programmer\fbmgamesetup
2007-12-23 12:07 . 2007-12-28 19:28    19    --a------    C:\WINDOWS\popcinfo.dat
2007-12-23 11:02 . 2007-12-23 11:01    737,280    --a------    C:\WINDOWS\iun6002.exe
2007-12-22 13:03 . 2007-12-22 13:03    <DIR>    d--------    C:\Programmer\ReflexiveArcade
2007-12-21 20:39 . 2007-12-21 20:40    <DIR>    d--------    C:\Programmer\KraiSoft
2007-12-21 20:12 . 2007-12-21 20:12    <DIR>    d--------    C:\Programmer\Little Cowboy
2007-12-19 20:28 . 2007-12-28 13:11    151    --a------    C:\WINDOWS\PhotoSnapViewer.INI
2007-12-19 19:51 . 2007-12-19 19:51    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-19 19:42 . 2007-12-19 20:48    <DIR>    d--------    C:\Programmer\Fælles filer\logishrd
2007-12-19 19:42 . 2004-08-26 17:53    91,136    --a------    C:\WINDOWS\system32\kswdmcap.ax
2007-12-18 19:15 . 2007-12-18 19:15    <DIR>    d--------    C:\Programmer\Zerama
2007-12-18 10:20 . 2007-12-20 22:14    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Disney Interactive Studios
2007-12-18 06:21 . 2007-12-18 06:21    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Template
2007-12-18 06:21 . 2007-12-18 06:31    346    --a------    C:\Documents and Settings\Martin\Application Data\wklnhst.dat
2007-12-18 06:19 . 2007-12-18 06:19    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Serif
2007-12-18 06:18 . 2007-12-18 06:21    <DIR>    d--------    C:\Programmer\Kodak
2007-12-18 06:18 . 2007-12-18 06:18    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-16 23:02 . 2007-12-16 23:02    487    --a------    C:\WINDOWS\SETTINGS.INI
2007-12-16 23:01 . 2007-12-18 06:08    <DIR>    d--------    C:\Programmer\ShellZip
2007-12-14 20:58 . 2007-12-14 20:58    <DIR>    d--------    C:\Programmer\Spectec
2007-12-14 13:24 . 2005-10-21 02:47    30,592    ---------    C:\WINDOWS\system32\drivers\rndismpx.sys
2007-12-14 13:24 . 2005-10-21 02:47    12,800    ---------    C:\WINDOWS\system32\drivers\usb8023x.sys
2007-12-12 18:59 . 1999-12-17 08:13    86,016    --a------    C:\WINDOWS\unvise32.exe
2007-12-12 18:53 . 2007-12-12 18:53    <DIR>    d--------    C:\Programmer\Gammafon
2007-12-12 17:55 . 2007-12-12 17:55    108,144    --a------    C:\WINDOWS\system32\CmdLineExt.dll
2007-12-09 20:11 . 2004-08-27 14:00    13,463,552    --a------    C:\WINDOWS\system32\dllcache\hwxjpn.dll
2007-12-06 20:00 . 2007-12-29 10:21    4,096    --ahs----    C:\VSNAP.IDX
2007-12-06 19:52 . 2007-12-06 19:52    <DIR>    d--------    C:\Programmer\Skyline
2007-12-06 19:10 . 2007-12-06 19:11    163,712    --a------    C:\WINDOWS\system32\drivers\vidstub.sys
2007-12-06 11:47 . 2007-12-06 11:47    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Symantec
2007-12-06 11:33 . 2007-03-28 20:49    128,104    --a------    C:\WINDOWS\system32\drivers\WimFltr.sys
2007-12-06 11:33 . 2007-03-28 20:12    109,360    --a------    C:\WINDOWS\system32\GEARAspi.dll
2007-12-06 11:33 . 2007-03-28 20:29    37,864    --a------    C:\WINDOWS\system32\drivers\v2imount.sys
2007-12-06 11:33 . 2007-03-28 20:12    15,664    --a------    C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2007-12-06 11:33 . 2007-03-28 20:23    14,072    --a------    C:\WINDOWS\system32\drivers\vproeventmonitor.sys
2007-12-06 11:32 . 2007-12-06 11:32    <DIR>    d--------    C:\Programmer\Fælles filer\Symantec Shared
2007-12-06 11:32 . 2007-03-28 20:29    131,944    --a------    C:\WINDOWS\system32\drivers\symsnap.sys
2007-12-06 08:12 . 2007-12-29 09:17    116    --a------    C:\WINDOWS\NeroDigital.ini
2007-12-05 22:34 . 2007-12-15 18:50    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Ahead
2007-12-05 22:33 . 2007-12-15 18:44    <DIR>    d--------    C:\Programmer\Fælles filer\Ahead
2007-12-05 21:14 . 2007-12-05 21:14    <DIR>    d--------    C:\WEBBANK
2007-12-05 21:14 . 2007-12-05 21:14    <DIR>    d--------    C:\Documents and Settings\Martin\cbt
2007-12-05 21:13 . 2007-12-05 21:13    <DIR>    d--------    C:\unisecur
2007-12-05 20:36 . 2007-12-19 20:45    <DIR>    d--------    C:\Programmer\Logitech
2007-12-05 20:36 . 2007-12-05 20:36    <DIR>    d--------    C:\Programmer\Fælles filer\Logitech
2007-12-04 19:48 . 2007-12-04 19:48    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Uniblue
2007-12-04 19:03 . 2007-12-04 19:03    <DIR>    d--------    C:\WINDOWS\Downloaded Installations
2007-12-04 19:03 . 2007-12-04 19:03    5,120    --a------    C:\WINDOWS\system32\SystemV.dll
2007-12-04 17:08 . 2007-12-19 20:36    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-12-04 17:07 . 2007-12-06 11:33    <DIR>    d----c---    C:\WINDOWS\system32\DRVSTORE
2007-12-04 17:07 . 2007-04-11 15:33    1,419,024    --a------    C:\WINDOWS\system32\WdfCoInstaller01005.dll
2007-12-04 17:07 . 2007-04-11 15:32    56,080    --a------    C:\WINDOWS\KHALMNPR.Exe
2007-12-04 17:07 . 2007-04-11 15:32    36,112    --a------    C:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-12-04 17:07 . 2007-04-11 15:32    34,832    --a------    C:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-12-04 17:07 . 2007-12-04 17:07    0    --ah-----    C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-04 17:07 . 2007-12-04 17:07    0    --ah-----    C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-12-04 16:10 . 2007-12-04 16:10    <DIR>    d--------    C:\WINDOWS\system32\NtmsData
2007-12-04 16:09 . 2007-12-04 06:41    19,876    ---------    C:\WINDOWS\HPHins02.dat.temp
2007-12-04 16:09 . 2004-05-24 19:10    4,308    ---------    C:\WINDOWS\hphmdl02.dat.temp
2007-12-04 06:41 . 2003-12-11 11:15    626,960    -ra------    C:\WINDOWS\system32\hpvaut32.dll
2007-12-04 06:41 . 2003-12-11 11:15    487,424    -ra------    C:\WINDOWS\system32\hpvcp70.dll
2007-12-04 06:41 . 2003-12-11 11:15    344,064    -ra------    C:\WINDOWS\system32\hpvcr70.dll
2007-12-04 06:41 . 1998-10-29 16:45    306,688    --a------    C:\WINDOWS\IsUninst.exe
2007-12-04 06:41 . 2004-03-18 16:53    278,584    --a------    C:\WINDOWS\system32\HPZidr12.dll
2007-12-04 06:41 . 2004-03-18 16:56    204,800    --a------    C:\WINDOWS\system32\HPZipr12.dll
2007-12-04 06:41 . 2004-03-18 16:39    94,208    --a------    C:\WINDOWS\system32\HPZipt12.dll
2007-12-04 06:41 . 2004-03-18 16:55    65,536    --a------    C:\WINDOWS\system32\HPZipm12.exe
2007-12-04 06:41 . 2004-03-18 16:38    61,440    --a------    C:\WINDOWS\system32\HPZinw12.exe
2007-12-04 06:41 . 2004-03-18 16:39    57,344    --a------    C:\WINDOWS\system32\HPZisn12.dll
2007-12-04 06:29 . 2007-12-04 06:29    <DIR>    d--------    C:\temp\photosmart
2007-12-04 06:29 . 2007-12-04 16:15    19,876    --a------    C:\WINDOWS\HPHins02.dat
2007-12-04 06:29 . 2004-05-24 19:10    4,308    ---------    C:\WINDOWS\hphmdl02.dat
2007-12-04 06:12 . 2004-08-03 23:08    31,616    --a------    C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-04 06:12 . 2004-08-03 23:08    31,616    --a------    C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-04 06:12 . 2004-08-03 23:01    25,856    --a------    C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-04 06:12 . 2004-08-03 23:01    25,856    --a------    C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-03 22:42 . 2007-12-03 22:42    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\HP
2007-12-03 22:42 . 2007-12-03 22:42    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\CyberLink
2007-12-03 20:19 . 2003-06-25 16:05    266,360    --a------    C:\WINDOWS\system32\TweakUI.exe
2007-12-03 20:19 . 2002-06-21 15:09    160,217    --a------    C:\WINDOWS\system32\PowerToysLicense.rtf
2007-12-03 20:07 . 2007-12-03 20:07    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Lavasoft
2007-12-03 20:01 . 2007-12-03 20:01    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\vlc
2007-12-03 19:27 . 2007-12-03 19:27    <DIR>    d--------    C:\Programmer\Alwil Software
2007-12-03 19:27 . 2007-12-04 14:04    837,496    --a------    C:\WINDOWS\system32\aswBoot.exe
2007-12-03 19:27 . 2004-01-09 11:13    380,928    --a------    C:\WINDOWS\system32\actskin4.ocx
2007-12-03 19:27 . 2007-12-04 13:54    95,608    --a------    C:\WINDOWS\system32\AvastSS.scr
2007-12-03 19:27 . 2007-12-04 15:55    94,544    --a------    C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-03 19:27 . 2007-12-04 15:56    93,264    --a------    C:\WINDOWS\system32\drivers\aswmon.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((  snapshot@2007-12-29_ 8.34.11,34  )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-29 09:26:30    34,304    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF1.exe
+ 2007-12-29 09:26:30    29,696    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-29 09:22:19    16,384    ----atw    C:\WINDOWS\Temp\Perflib_Perfdata_144.dat
.
(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 09:00]
"SUPERAntiSpyware"="C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SUPERAntiSpyware.exe" [2007-04-23 15:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eabconfg.cpl"="C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 10:56]
"Cpqset"="C:\Programmer\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26]
"hpWirelessAssistant"="C:\Programmer\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"HPHUPD05"="c:\Programmer\HP\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 20:21]
"HP Component Manager"="C:\Programmer\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\LOGI_MWX.EXE]
"BootSkin Startup Jobs"="D:\Programmer\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-27 09:00]

C:\Documents and Settings\Martin\Menuen Start\Programmer\Start\
Stardock ObjectDock.lnk - D:\Programmer\Stardock\ObjectDock\ObjectDock.exe [2007-10-06 09:28:58]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SASWINLO.dll 2007-04-19 13:41 294912 C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SASWINLO.dll
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-11-10 21:05    344064    --a------    C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-27 09:00    15360    --a------    C:\WINDOWS\system32\ctfmon.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 18:17    1289000    --a------    D:\Programmer\Microsoft ActiveSync\Wcescomm.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 23:11    49152    --a------    C:\Programmer\Hp\HP Software Update\HPWuSchd2.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2004-05-04 19:51    176128    --a------    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
2004-05-05 10:45    491520    --a------    C:\WINDOWS\system32\hphmon05.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
            KHALMNPR.EXE
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 16:33    563984    --a------    C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
            C:\Programmer\Logitech\QuickCam\Quickcam.exe /hide
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2005-09-25 19:11    155648    --a------    C:\WINDOWS\system32\NeroCheck.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
2007-03-28 20:41    2037352    --a------    D:\Programmer\Norton Ghost\Agent\VProTray.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2005-12-12 11:39    94208    --a------    C:\Programmer\HP\QuickPlay\QPService.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
2005-10-11 10:23    1187840    --a------    C:\Windows\SMINST\RecGuard.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 13:03    36975    --a------    C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
            D:\Programmer\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Automatic LiveUpdate Scheduler"=2 (0x2)

R2 v2imount;Symantec V2i Mount Driver;C:\WINDOWS\system32\DRIVERS\v2imount.sys [2007-03-28 20:29]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 15:06]
S3 WimFltr;WimFltr;C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2007-03-28 20:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
Contents of the 'Scheduled Tasks' folder
"2007-12-29 10:19:12 C:\WINDOWS\Tasks\HP Usg Daily.job"
- c:\Programmer\HP\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 10:54:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = C:\Programmer\HPQ\Default Settings\cpqset.exe???????????7?3?3?0??????? ???B????????? ???hLC????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-29 11:36:14
C:\ComboFix.txt ... 2007-12-29 08:34
.
2007-12-12 15:30:33    --- E O F ---
Avatar billede mf Nybegynder
29. december 2007 - 11:54 #14
Rootchk:
********************************* ROOTCHK-(28-12-07)-LOG, by ejvindh
29-12-2007 10:43:31,15

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 10:43:32
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0
Avatar billede mf Nybegynder
29. december 2007 - 11:54 #15
..jeg mener da det førnævnte snyd osv der virker
Avatar billede Computer Hjælp (Gratis) Mester
29. december 2007 - 12:18 #16
<fromsej> må gerne fortsætte her...
Avatar billede fromsej Praktikant
29. december 2007 - 16:49 #17
Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Upload denne fil hos Jotti eller Virustotal:
C:\WINDOWS\system32\SystemV.dll
http://virusscan.jotti.org/ http://www.virustotal.com/
Fortæl resultatet.
Avatar billede mf Nybegynder
29. december 2007 - 17:37 #18
Ud af 32 programmer er der fundet 1,5 problem

Antivirus Version Last Update Result
AhnLab-V3 2007.12.29.11 2007.12.29 -
AntiVir 7.6.0.46 2007.12.29 -
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.28 -
AVG 7.5.0.516 2007.12.29 -
BitDefender 7.2 2007.12.29 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.29 -
DrWeb 4.44.0.09170 2007.12.29 Trojan.DownLoader.origin
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.29 -
FileAdvisor 1 2007.12.29 -
Fortinet 3.14.0.0 2007.12.29 -
F-Prot 4.4.2.54 2007.12.28 -
F-Secure 6.70.13030.0 2007.12.28 -
Ikarus T3.1.1.15 2007.12.29 -
Kaspersky 7.0.0.125 2007.12.29 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.29 -
NOD32v2 2755 2007.12.29 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.29 Suspicious file
Prevx1 V2 2007.12.29 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.29 -
Sunbelt 2.2.907.0 2007.12.28 -
Symantec 10 2007.12.29 -
TheHacker 6.2.9.174 2007.12.28 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.29 -
Webwasher-Gateway 6.6.2 2007.12.28 -
Additional information
File size: 5120 bytes
MD5: 3027da07bfff0caac0def60bf76184de
SHA1: 5abcac55a3e9813ebcd5b1d677338f14cd7c34a2
PEiD: -
Avatar billede mf Nybegynder
29. december 2007 - 18:05 #19
DrWeb 4.44.0.09170 2007.12.29 Trojan.DownLoader.origin

Downloadede DrWeb (fra deres egen side) og den fandt så filen igen og slettede den.
det er bare underligt at kun en ud af 32 prog. kan finde den fil, den er jo ikke ligefrem skjult
Avatar billede fromsej Praktikant
29. december 2007 - 18:11 #20
Ja, men hvorfor kan jeg ikke forklare.

Nu den er væk, er der ikke mere at komme efter.
Avatar billede mf Nybegynder
29. december 2007 - 19:24 #21
Det lyder godt, tak for hjælpen
smider du et svar?
Avatar billede fromsej Praktikant
29. december 2007 - 20:05 #22
Det kommer her. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet hardware kategorien

Titel Indlæg Oprettet Seneste aktivitet
objektivsæt til telefonkamera Af 1Dorte i Andet hardware 4 18/11/202409:01 19/11/202413:31
Hvilket headset kan recommenders? Af BlåAbe i Andet hardware 0 16/11/202420:04 -
Valg af Docking Station - Setup laptop + 2 skærme Af JacobN i Andet hardware 4 11/11/202421:43 18/11/202422:07
Overvågningskamera Af Frank i Andet hardware 18 08/11/202413:32 10/11/202417:12
Laptop lader ikke i dock Af Thelle i Andet hardware 4 26/10/202408:25 28/10/202409:11
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49 pop up black friday Af Malm i Virus
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Styrk compliance, sikkerhed og overblik med ét hug
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »