CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mf Nybegynder
28. december 2007 - 10:52 Der er 21 kommentarer og
1 løsning

check af Hijackthis log

Med henvisning til http://www.eksperten.dk/spm/806188 så fik jeg taget mig sammen til en restore efter at have sikkerhedskopieret til ektern HD og først for nylig blev jeg færdig med at få den til at ligne sig selv igen.
Den har kørt upåklageligt men nu syntes jeg ar den kører lidt langsomt indimellem. Er der mon en der vil kigge på en HiJackThis log hvis der skulle være kommet noget snavs?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:04, on 28-12-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmer\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
D:\Programmer\Norton Ghost\Agent\VProSvc.exe
D:\Programmer\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
D:\Programmer\eMule\emule.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Martin\Skrivebord\Programmer\HiJackThis ver 2.0.2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmer\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\HP\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programmer\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = D:\Programmer\Stardock\ObjectDock\ObjectDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = D:\Programmer\Stardock\ObjectDock\ObjectDock.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmer\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~2\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~2\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Opret Foretrukken på den mobile enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~2\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://webnode1.xstream.dk/radiostationer/rawflow/207/Rawflow.cab
O16 - DPF: {352797A0-EFD0-4FA6-B229-145120EA4B8A} (Walt Disney Internet Group Hardware Control) - https://disneyblast.go.com/v3/setup/activex/DIGHardwareControl.cab
O16 - DPF: {3a4f9191-65a8-11d5-85c1-0001023952c1} (TE) - http://130.228.229.80/homeskyline/TEInstall/TE.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196628258636
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/tdccsp-0506.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programmer\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7834 bytes
Avatar billede Computer Hjælp (Gratis) Mester
28. december 2007 - 11:31 #1
... umiddelbart ikke noget 'snavs' - mere lidt evt. oprydning...

Hvad bruger du Stardock\ObjectDock\ObjectDock.exe til ?

-------------------------------

Registreringsdatabase oprydning kan anbefales ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Register]...)
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller NEJ til den.
Avatar billede fromsej Praktikant
28. december 2007 - 12:21 #2
D:\Programmer\eMule\emule.exe
Avatar billede mf Nybegynder
28. december 2007 - 13:55 #3
Jeg har ellers lige kørt ccleaner inden scan med hijack

ObjectDock bruger jeg til extra genveje

fromsej - hvad er der galt med emule ?
Avatar billede fromsej Praktikant
28. december 2007 - 14:22 #4
Det er fildeling, den største smittespreder overhovedet på nettet.
http://spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
Avatar billede mf Nybegynder
28. december 2007 - 16:26 #5
Er klar over hvad det er, bruger det til at finde snyd til sønnens spil(jeg "gider" ikke at spille for ham..) og til at finde gamle ikke ulovlige film og dokumentar.

Ellers var der måske ikke noget at sige til log'en?
Avatar billede mf Nybegynder
28. december 2007 - 16:28 #6
Jeg scanner iøvrigt jævnligt med Ad-Aware, ccleaner, registryBooster og Avast
Avatar billede fromsej Praktikant
28. december 2007 - 17:09 #7
Det vil sige No-CD og diverse andre Trainers osv.
Det er noget af det allerværste overhovedet at hente ned, de er smaskfyldte med trojans og andet godt.
Det er ikke noget hverken Ad-Aware eller Avast finder skyggen af, der skal helt andre midler til.
Følg hele vejledningen i denne artikel:
http://www.eksperten.dk/artikler/1123
Avatar billede Computer Hjælp (Gratis) Mester
28. december 2007 - 22:13 #8
- hold da fast - overså jeg virkelig [emule.exe] ???

Men det SKAL UD !!!
Avatar billede mf Nybegynder
29. december 2007 - 09:01 #9
Nå, nu fik jeg da scannet med de forskellige prog. fromsej foreslog, men ingen af dem meldte om virus eller andet snavs så jeg har vist været heldig med de få ting jeg har hentet med emule. Kan i måske foreslå andre steder at finde hjælp til diverse spil?
Avatar billede fromsej Praktikant
29. december 2007 - 09:41 #10
Må vi se logfilen fra Combofix og Rootchk?

Hvilken slags hjælp til spil mener du?
Avatar billede fromsej Praktikant
29. december 2007 - 09:54 #11
Følg denne vejledning:
http://www.spywarefri.dk/forum/links/hjtanv.htm
Vi skal se logs fra AVG, Combofix, rootchk og Hijackthis i nævnte rækkefølge.
Avatar billede fromsej Praktikant
29. december 2007 - 10:01 #12
UPS det skulle ikke have været ind, se bort fra det.
Avatar billede mf Nybegynder
29. december 2007 - 11:53 #13
Combofix:

ComboFix 07-12-21.4 - Martin 2007-12-29 10:53:35.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1030.18.581 [GMT 1:00]
Running from: C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\ComboFix.exe
.

(((((((((((((((((((((((((  Files Created from 2007-11-28 to 2007-12-29  )))))))))))))))))))))))))))))))
.

2007-12-29 10:26 . 2007-12-29 10:26    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\SUPERAntiSpyware.com
2007-12-29 10:26 . 2007-12-29 10:26    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    d--------    C:\Documents and Settings\Administrator\Skrivebord
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Skabeloner
2007-12-29 10:19 . 2006-05-07 18:56    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Printere
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    dr-------    C:\Documents and Settings\Administrator\Menuen Start
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Lokale indstillinger
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    dr-------    C:\Documents and Settings\Administrator\Foretrukne
2007-12-29 10:19 . 2007-12-03 04:18    <DIR>    dr-------    C:\Documents and Settings\Administrator\Dokumenter
2007-12-29 10:19 . 2006-05-07 18:56    <DIR>    d--h-----    C:\Documents and Settings\Administrator\Andre computere
2007-12-27 22:40 . 2007-12-27 22:40    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Joost
2007-12-26 08:42 . 2007-12-26 12:13    <DIR>    d--------    C:\Programmer\Conduit
2007-12-26 08:41 . 2007-12-26 12:13    <DIR>    d--------    C:\Programmer\fbmgamesetup
2007-12-23 12:07 . 2007-12-28 19:28    19    --a------    C:\WINDOWS\popcinfo.dat
2007-12-23 11:02 . 2007-12-23 11:01    737,280    --a------    C:\WINDOWS\iun6002.exe
2007-12-22 13:03 . 2007-12-22 13:03    <DIR>    d--------    C:\Programmer\ReflexiveArcade
2007-12-21 20:39 . 2007-12-21 20:40    <DIR>    d--------    C:\Programmer\KraiSoft
2007-12-21 20:12 . 2007-12-21 20:12    <DIR>    d--------    C:\Programmer\Little Cowboy
2007-12-19 20:28 . 2007-12-28 13:11    151    --a------    C:\WINDOWS\PhotoSnapViewer.INI
2007-12-19 19:51 . 2007-12-19 19:51    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-19 19:42 . 2007-12-19 20:48    <DIR>    d--------    C:\Programmer\Fælles filer\logishrd
2007-12-19 19:42 . 2004-08-26 17:53    91,136    --a------    C:\WINDOWS\system32\kswdmcap.ax
2007-12-18 19:15 . 2007-12-18 19:15    <DIR>    d--------    C:\Programmer\Zerama
2007-12-18 10:20 . 2007-12-20 22:14    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Disney Interactive Studios
2007-12-18 06:21 . 2007-12-18 06:21    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Template
2007-12-18 06:21 . 2007-12-18 06:31    346    --a------    C:\Documents and Settings\Martin\Application Data\wklnhst.dat
2007-12-18 06:19 . 2007-12-18 06:19    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Serif
2007-12-18 06:18 . 2007-12-18 06:21    <DIR>    d--------    C:\Programmer\Kodak
2007-12-18 06:18 . 2007-12-18 06:18    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-16 23:02 . 2007-12-16 23:02    487    --a------    C:\WINDOWS\SETTINGS.INI
2007-12-16 23:01 . 2007-12-18 06:08    <DIR>    d--------    C:\Programmer\ShellZip
2007-12-14 20:58 . 2007-12-14 20:58    <DIR>    d--------    C:\Programmer\Spectec
2007-12-14 13:24 . 2005-10-21 02:47    30,592    ---------    C:\WINDOWS\system32\drivers\rndismpx.sys
2007-12-14 13:24 . 2005-10-21 02:47    12,800    ---------    C:\WINDOWS\system32\drivers\usb8023x.sys
2007-12-12 18:59 . 1999-12-17 08:13    86,016    --a------    C:\WINDOWS\unvise32.exe
2007-12-12 18:53 . 2007-12-12 18:53    <DIR>    d--------    C:\Programmer\Gammafon
2007-12-12 17:55 . 2007-12-12 17:55    108,144    --a------    C:\WINDOWS\system32\CmdLineExt.dll
2007-12-09 20:11 . 2004-08-27 14:00    13,463,552    --a------    C:\WINDOWS\system32\dllcache\hwxjpn.dll
2007-12-06 20:00 . 2007-12-29 10:21    4,096    --ahs----    C:\VSNAP.IDX
2007-12-06 19:52 . 2007-12-06 19:52    <DIR>    d--------    C:\Programmer\Skyline
2007-12-06 19:10 . 2007-12-06 19:11    163,712    --a------    C:\WINDOWS\system32\drivers\vidstub.sys
2007-12-06 11:47 . 2007-12-06 11:47    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Symantec
2007-12-06 11:33 . 2007-03-28 20:49    128,104    --a------    C:\WINDOWS\system32\drivers\WimFltr.sys
2007-12-06 11:33 . 2007-03-28 20:12    109,360    --a------    C:\WINDOWS\system32\GEARAspi.dll
2007-12-06 11:33 . 2007-03-28 20:29    37,864    --a------    C:\WINDOWS\system32\drivers\v2imount.sys
2007-12-06 11:33 . 2007-03-28 20:12    15,664    --a------    C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2007-12-06 11:33 . 2007-03-28 20:23    14,072    --a------    C:\WINDOWS\system32\drivers\vproeventmonitor.sys
2007-12-06 11:32 . 2007-12-06 11:32    <DIR>    d--------    C:\Programmer\Fælles filer\Symantec Shared
2007-12-06 11:32 . 2007-03-28 20:29    131,944    --a------    C:\WINDOWS\system32\drivers\symsnap.sys
2007-12-06 08:12 . 2007-12-29 09:17    116    --a------    C:\WINDOWS\NeroDigital.ini
2007-12-05 22:34 . 2007-12-15 18:50    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Ahead
2007-12-05 22:33 . 2007-12-15 18:44    <DIR>    d--------    C:\Programmer\Fælles filer\Ahead
2007-12-05 21:14 . 2007-12-05 21:14    <DIR>    d--------    C:\WEBBANK
2007-12-05 21:14 . 2007-12-05 21:14    <DIR>    d--------    C:\Documents and Settings\Martin\cbt
2007-12-05 21:13 . 2007-12-05 21:13    <DIR>    d--------    C:\unisecur
2007-12-05 20:36 . 2007-12-19 20:45    <DIR>    d--------    C:\Programmer\Logitech
2007-12-05 20:36 . 2007-12-05 20:36    <DIR>    d--------    C:\Programmer\Fælles filer\Logitech
2007-12-04 19:48 . 2007-12-04 19:48    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Uniblue
2007-12-04 19:03 . 2007-12-04 19:03    <DIR>    d--------    C:\WINDOWS\Downloaded Installations
2007-12-04 19:03 . 2007-12-04 19:03    5,120    --a------    C:\WINDOWS\system32\SystemV.dll
2007-12-04 17:08 . 2007-12-19 20:36    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\LogiShrd
2007-12-04 17:07 . 2007-12-06 11:33    <DIR>    d----c---    C:\WINDOWS\system32\DRVSTORE
2007-12-04 17:07 . 2007-04-11 15:33    1,419,024    --a------    C:\WINDOWS\system32\WdfCoInstaller01005.dll
2007-12-04 17:07 . 2007-04-11 15:32    56,080    --a------    C:\WINDOWS\KHALMNPR.Exe
2007-12-04 17:07 . 2007-04-11 15:32    36,112    --a------    C:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-12-04 17:07 . 2007-04-11 15:32    34,832    --a------    C:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-12-04 17:07 . 2007-12-04 17:07    0    --ah-----    C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-04 17:07 . 2007-12-04 17:07    0    --ah-----    C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-12-04 16:10 . 2007-12-04 16:10    <DIR>    d--------    C:\WINDOWS\system32\NtmsData
2007-12-04 16:09 . 2007-12-04 06:41    19,876    ---------    C:\WINDOWS\HPHins02.dat.temp
2007-12-04 16:09 . 2004-05-24 19:10    4,308    ---------    C:\WINDOWS\hphmdl02.dat.temp
2007-12-04 06:41 . 2003-12-11 11:15    626,960    -ra------    C:\WINDOWS\system32\hpvaut32.dll
2007-12-04 06:41 . 2003-12-11 11:15    487,424    -ra------    C:\WINDOWS\system32\hpvcp70.dll
2007-12-04 06:41 . 2003-12-11 11:15    344,064    -ra------    C:\WINDOWS\system32\hpvcr70.dll
2007-12-04 06:41 . 1998-10-29 16:45    306,688    --a------    C:\WINDOWS\IsUninst.exe
2007-12-04 06:41 . 2004-03-18 16:53    278,584    --a------    C:\WINDOWS\system32\HPZidr12.dll
2007-12-04 06:41 . 2004-03-18 16:56    204,800    --a------    C:\WINDOWS\system32\HPZipr12.dll
2007-12-04 06:41 . 2004-03-18 16:39    94,208    --a------    C:\WINDOWS\system32\HPZipt12.dll
2007-12-04 06:41 . 2004-03-18 16:55    65,536    --a------    C:\WINDOWS\system32\HPZipm12.exe
2007-12-04 06:41 . 2004-03-18 16:38    61,440    --a------    C:\WINDOWS\system32\HPZinw12.exe
2007-12-04 06:41 . 2004-03-18 16:39    57,344    --a------    C:\WINDOWS\system32\HPZisn12.dll
2007-12-04 06:29 . 2007-12-04 06:29    <DIR>    d--------    C:\temp\photosmart
2007-12-04 06:29 . 2007-12-04 16:15    19,876    --a------    C:\WINDOWS\HPHins02.dat
2007-12-04 06:29 . 2004-05-24 19:10    4,308    ---------    C:\WINDOWS\hphmdl02.dat
2007-12-04 06:12 . 2004-08-03 23:08    31,616    --a------    C:\WINDOWS\system32\drivers\usbccgp.sys
2007-12-04 06:12 . 2004-08-03 23:08    31,616    --a------    C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-12-04 06:12 . 2004-08-03 23:01    25,856    --a------    C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-04 06:12 . 2004-08-03 23:01    25,856    --a------    C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-03 22:42 . 2007-12-03 22:42    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\HP
2007-12-03 22:42 . 2007-12-03 22:42    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\CyberLink
2007-12-03 20:19 . 2003-06-25 16:05    266,360    --a------    C:\WINDOWS\system32\TweakUI.exe
2007-12-03 20:19 . 2002-06-21 15:09    160,217    --a------    C:\WINDOWS\system32\PowerToysLicense.rtf
2007-12-03 20:07 . 2007-12-03 20:07    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\Lavasoft
2007-12-03 20:01 . 2007-12-03 20:01    <DIR>    d--------    C:\Documents and Settings\Martin\Application Data\vlc
2007-12-03 19:27 . 2007-12-03 19:27    <DIR>    d--------    C:\Programmer\Alwil Software
2007-12-03 19:27 . 2007-12-04 14:04    837,496    --a------    C:\WINDOWS\system32\aswBoot.exe
2007-12-03 19:27 . 2004-01-09 11:13    380,928    --a------    C:\WINDOWS\system32\actskin4.ocx
2007-12-03 19:27 . 2007-12-04 13:54    95,608    --a------    C:\WINDOWS\system32\AvastSS.scr
2007-12-03 19:27 . 2007-12-04 15:55    94,544    --a------    C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-03 19:27 . 2007-12-04 15:56    93,264    --a------    C:\WINDOWS\system32\drivers\aswmon.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((  snapshot@2007-12-29_ 8.34.11,34  )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-29 09:26:30    34,304    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF1.exe
+ 2007-12-29 09:26:30    29,696    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-29 09:22:19    16,384    ----atw    C:\WINDOWS\Temp\Perflib_Perfdata_144.dat
.
(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 09:00]
"SUPERAntiSpyware"="C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SUPERAntiSpyware.exe" [2007-04-23 15:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eabconfg.cpl"="C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 10:56]
"Cpqset"="C:\Programmer\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26]
"hpWirelessAssistant"="C:\Programmer\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"HPHUPD05"="c:\Programmer\HP\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 20:21]
"HP Component Manager"="C:\Programmer\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\LOGI_MWX.EXE]
"BootSkin Startup Jobs"="D:\Programmer\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-27 09:00]

C:\Documents and Settings\Martin\Menuen Start\Programmer\Start\
Stardock ObjectDock.lnk - D:\Programmer\Stardock\ObjectDock\ObjectDock.exe [2007-10-06 09:28:58]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SASWINLO.dll 2007-04-19 13:41 294912 C:\Documents and Settings\Martin\Skrivebord\Programmer\Anti\SASWINLO.dll
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-11-10 21:05    344064    --a------    C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-27 09:00    15360    --a------    C:\WINDOWS\system32\ctfmon.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 18:17    1289000    --a------    D:\Programmer\Microsoft ActiveSync\Wcescomm.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 23:11    49152    --a------    C:\Programmer\Hp\HP Software Update\HPWuSchd2.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2004-05-04 19:51    176128    --a------    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
2004-05-05 10:45    491520    --a------    C:\WINDOWS\system32\hphmon05.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
            KHALMNPR.EXE
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 16:33    563984    --a------    C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
            C:\Programmer\Logitech\QuickCam\Quickcam.exe /hide
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2005-09-25 19:11    155648    --a------    C:\WINDOWS\system32\NeroCheck.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
2007-03-28 20:41    2037352    --a------    D:\Programmer\Norton Ghost\Agent\VProTray.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2005-12-12 11:39    94208    --a------    C:\Programmer\HP\QuickPlay\QPService.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
2005-10-11 10:23    1187840    --a------    C:\Windows\SMINST\RecGuard.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 13:03    36975    --a------    C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
           
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
            D:\Programmer\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Automatic LiveUpdate Scheduler"=2 (0x2)

R2 v2imount;Symantec V2i Mount Driver;C:\WINDOWS\system32\DRIVERS\v2imount.sys [2007-03-28 20:29]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 15:06]
S3 WimFltr;WimFltr;C:\WINDOWS\system32\DRIVERS\wimfltr.sys [2007-03-28 20:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
Contents of the 'Scheduled Tasks' folder
"2007-12-29 10:19:12 C:\WINDOWS\Tasks\HP Usg Daily.job"
- c:\Programmer\HP\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 10:54:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = C:\Programmer\HPQ\Default Settings\cpqset.exe???????????7?3?3?0??????? ???B????????? ???hLC????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-29 11:36:14
C:\ComboFix.txt ... 2007-12-29 08:34
.
2007-12-12 15:30:33    --- E O F ---
Avatar billede mf Nybegynder
29. december 2007 - 11:54 #14
Rootchk:
********************************* ROOTCHK-(28-12-07)-LOG, by ejvindh
29-12-2007 10:43:31,15

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 10:43:32
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0
Avatar billede mf Nybegynder
29. december 2007 - 11:54 #15
..jeg mener da det førnævnte snyd osv der virker
Avatar billede Computer Hjælp (Gratis) Mester
29. december 2007 - 12:18 #16
<fromsej> må gerne fortsætte her...
Avatar billede fromsej Praktikant
29. december 2007 - 16:49 #17
Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Upload denne fil hos Jotti eller Virustotal:
C:\WINDOWS\system32\SystemV.dll
http://virusscan.jotti.org/ http://www.virustotal.com/
Fortæl resultatet.
Avatar billede mf Nybegynder
29. december 2007 - 17:37 #18
Ud af 32 programmer er der fundet 1,5 problem

Antivirus Version Last Update Result
AhnLab-V3 2007.12.29.11 2007.12.29 -
AntiVir 7.6.0.46 2007.12.29 -
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.28 -
AVG 7.5.0.516 2007.12.29 -
BitDefender 7.2 2007.12.29 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.29 -
DrWeb 4.44.0.09170 2007.12.29 Trojan.DownLoader.origin
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.29 -
FileAdvisor 1 2007.12.29 -
Fortinet 3.14.0.0 2007.12.29 -
F-Prot 4.4.2.54 2007.12.28 -
F-Secure 6.70.13030.0 2007.12.28 -
Ikarus T3.1.1.15 2007.12.29 -
Kaspersky 7.0.0.125 2007.12.29 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.29 -
NOD32v2 2755 2007.12.29 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.29 Suspicious file
Prevx1 V2 2007.12.29 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.29 -
Sunbelt 2.2.907.0 2007.12.28 -
Symantec 10 2007.12.29 -
TheHacker 6.2.9.174 2007.12.28 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.29 -
Webwasher-Gateway 6.6.2 2007.12.28 -
Additional information
File size: 5120 bytes
MD5: 3027da07bfff0caac0def60bf76184de
SHA1: 5abcac55a3e9813ebcd5b1d677338f14cd7c34a2
PEiD: -
Avatar billede mf Nybegynder
29. december 2007 - 18:05 #19
DrWeb 4.44.0.09170 2007.12.29 Trojan.DownLoader.origin

Downloadede DrWeb (fra deres egen side) og den fandt så filen igen og slettede den.
det er bare underligt at kun en ud af 32 prog. kan finde den fil, den er jo ikke ligefrem skjult
Avatar billede fromsej Praktikant
29. december 2007 - 18:11 #20
Ja, men hvorfor kan jeg ikke forklare.

Nu den er væk, er der ikke mere at komme efter.
Avatar billede mf Nybegynder
29. december 2007 - 19:24 #21
Det lyder godt, tak for hjælpen
smider du et svar?
Avatar billede fromsej Praktikant
29. december 2007 - 20:05 #22
Det kommer her. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet hardware kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bluetooth Højttalersæt Af valby i Andet hardware 14 03/07/202417:56 I går 00:06
Audacity Af Potten i Andet hardware 9 25/06/202410:24 27/06/202419:32
skanner driver Af Dittelit i Andet hardware 5 23/06/202406:48 25/06/202417:41
Samme trådløs mus på flere enheder Af fajens i Andet hardware 6 22/06/202410:56 24/06/202422:24
Grafikkort virker ikke. Skærmen siger "No Signal" Af Poul Øxenholt i Andet hardware 29 21/06/202417:35 27/06/202408:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:04 Pixeline cd’er til PC Af Mathilde i Windows
I dag 01:14 Windows 10 - IIS 10 Af bsn i Windows
I går 20:39 Boot fra USB Af poulmadsen i Windows
I går 11:43 Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I går 09:22 Lopslag Af Luffe i Excel
White papers
Flere white papers »


Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Læs mere »
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »