CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jessrasmussen Nybegynder
30. juli 2008 - 21:44 Der er 8 kommentarer og
1 løsning

tjek af hijackthis

hej eksperter

Er der en der har tid til at tjekke denne ?
Maskinen er utrolig langsom og cpu køre hele tiden mellem 80-100 %

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:37, on 30-07-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Programmer\Fælles filer\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog det - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmer\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog det i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmer\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmer\Fælles filer\Logishrd\Bluetooth\LBTServ.exe

--
End of file - 5733 bytes


mvh

Jess
Avatar billede levich Nybegynder
30. juli 2008 - 22:07 #1
Der ser ikke ud til at være noget galt mht. virus/spyware, men prøv at scanne med combofix, som beskrevet her: http://www.eksperten.dk/artikler/1123, samt med superantispyware som du allerede har installeret.

Bagefter send loggen fra SuperAntiSpyware og Combofix  herind.
Avatar billede jessrasmussen Nybegynder
30. juli 2008 - 22:13 #2
ok
Avatar billede jessrasmussen Nybegynder
30. juli 2008 - 22:26 #3
her er combofix log

superanti er i gang

ComboFix 08-07-29.1 - Bidda 2008-07-30 22:18:53.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1030.18.211 [GMT 2:00]
Running from: C:\Documents and Settings\Bidda\Skrivebord\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((  Files Created from 2008-06-28 to 2008-07-30  )))))))))))))))))))))))))))))))
.

2008-07-30 21:38 . 2008-07-30 21:38    <DIR>    d--------    C:\Programmer\Trend Micro
2008-06-20 19:42 . 2008-06-20 19:42    246,784    -----c---    C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44    138,368    -----c---    C:\WINDOWS\system32\dllcache\afd.sys
2008-06-12 20:51 . 2008-06-14 20:00    272,256    -----c---    C:\WINDOWS\system32\dllcache\bthport.sys

.
((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 20:13    ---------    d-----w    C:\Programmer\Java
2008-07-30 19:14    ---------    d-----w    C:\Programmer\SUPERAntiSpyware
2008-07-30 19:14    ---------    d-----w    C:\Documents and Settings\Bidda\Application Data\SUPERAntiSpyware.com
2008-07-30 19:13    ---------    d-----w    C:\Programmer\Fælles filer\Wise Installation Wizard
2008-07-05 10:48    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-29 16:19    20,328    ----a-w    C:\Documents and Settings\Bidda\Application Data\GDIPFONTCACHEV1.DAT
2008-06-20 17:42    246,784    ----a-w    C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45    360,320    ----a-w    C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44    138,368    ----a-w    C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52    225,920    ----a-w    C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 18:00    272,256    ------w    C:\WINDOWS\system32\drivers\bthport.sys
2008-05-07 05:16    1,291,776    ----a-w    C:\WINDOWS\system32\quartz.dll
2008-04-21 07:03    660,992    ----a-w    C:\WINDOWS\system32\wininet.dll
2007-09-08 12:35    87,608    ----a-w    C:\Documents and Settings\Bidda\Application Data\ezpinst.exe
2007-09-08 12:35    47,360    ----a-w    C:\Documents and Settings\Bidda\Application Data\pcouffin.sys
.

(((((((((((((((((((((((((((((  snapshot@2008-06-07_21.41.57,45  )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-08-16 12:14:20    100,352    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\6to4svc.dll
+ 2008-06-20 10:44:08    138,368    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
+ 2008-06-20 17:37:08    147,968    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\dnsapi.dll
+ 2008-06-20 17:37:08    246,784    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll
+ 2008-06-20 10:44:42    360,960    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
+ 2008-06-20 09:32:39    225,920    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip6.sys
+ 2008-06-20 11:40:08    138,496    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
+ 2008-06-20 17:48:23    147,968    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\dnsapi.dll
+ 2008-06-20 17:48:23    246,784    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll
+ 2008-06-20 11:51:12    361,600    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
+ 2008-06-20 11:08:27    225,856    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip6.sys
+ 2008-06-20 11:48:03    138,496    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
+ 2008-06-20 17:44:30    147,968    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
+ 2008-06-20 17:44:31    246,784    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll
+ 2008-06-20 11:59:02    361,600    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
+ 2008-06-20 11:16:44    225,856    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
+ 2007-11-30 12:39:13    17,784    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\spmsg.dll
+ 2007-11-30 12:39:13    232,824    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe
+ 2007-11-30 12:39:13    26,488    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\update\spcustom.dll
+ 2007-11-30 12:39:07    760,696    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
+ 2007-11-30 12:39:07    394,616    ----a-w    C:\WINDOWS\$hf_mig$\KB951748\update\updspapi.dll
+ 2008-06-14 18:00:37    272,256    ------w    C:\WINDOWS\Driver Cache\i386\bthport.sys
- 2008-01-21 09:46:13    18,944    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-07-30 19:14:50    18,944    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
- 2008-01-21 09:46:13    65,024    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2008-07-30 19:14:50    65,024    ----a-r    C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2000-08-31 06:00:00    28,160    ----a-w    C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00    28,672    ----a-w    C:\WINDOWS\Nircmd.exe
- 2008-02-16 09:02:57    1,023,488    ----a-w    C:\WINDOWS\system32\browseui.dll
+ 2008-04-21 07:02:58    1,023,488    ----a-w    C:\WINDOWS\system32\browseui.dll
- 2008-02-16 09:02:57    151,552    ----a-w    C:\WINDOWS\system32\cdfview.dll
+ 2008-04-21 07:02:58    151,552    ----a-w    C:\WINDOWS\system32\cdfview.dll
- 2008-02-16 09:02:58    1,056,256    ----a-w    C:\WINDOWS\system32\danim.dll
+ 2008-04-21 07:02:59    1,056,256    ----a-w    C:\WINDOWS\system32\danim.dll
- 2008-02-16 09:02:57    1,023,488    -c----w    C:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-04-21 07:02:58    1,023,488    -c----w    C:\WINDOWS\system32\dllcache\browseui.dll
- 2008-02-16 09:02:57    151,552    -c----w    C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2008-04-21 07:02:58    151,552    -c----w    C:\WINDOWS\system32\dllcache\cdfview.dll
- 2008-02-16 09:02:58    1,056,256    -c----w    C:\WINDOWS\system32\dllcache\danim.dll
+ 2008-04-21 07:02:59    1,056,256    -c----w    C:\WINDOWS\system32\dllcache\danim.dll
- 2008-02-20 05:37:59    148,992    -c----w    C:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-06-20 17:42:16    148,992    -c--a-w    C:\WINDOWS\system32\dllcache\dnsapi.dll
- 2008-02-16 09:02:58    357,888    -c----w    C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-21 07:02:59    357,888    -c----w    C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-02-16 09:02:58    205,312    -c----w    C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-21 07:02:59    205,312    -c----w    C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-02-16 09:02:58    55,808    -c----w    C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-04-21 07:02:59    55,808    -c----w    C:\WINDOWS\system32\dllcache\extmgr.dll
- 2008-02-15 09:23:37    18,432    -c----w    C:\WINDOWS\system32\dllcache\iedw.exe
+ 2008-04-17 10:52:54    18,432    -c----w    C:\WINDOWS\system32\dllcache\iedw.exe
- 2008-02-16 09:02:58    251,392    -c----w    C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-04-21 07:02:59    251,392    -c----w    C:\WINDOWS\system32\dllcache\iepeers.dll
- 2008-02-16 09:02:58    96,768    -c----w    C:\WINDOWS\system32\dllcache\inseng.dll
+ 2008-04-21 07:02:59    96,768    -c----w    C:\WINDOWS\system32\dllcache\inseng.dll
- 2008-02-16 09:02:58    16,384    -c----w    C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-04-21 07:02:59    16,384    -c----w    C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2008-02-16 22:33:02    3,080,704    -c----w    C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-21 07:03:00    3,080,704    -c----w    C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-02-16 09:03:00    449,024    -c----w    C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-04-21 07:03:01    449,024    -c----w    C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2008-02-16 09:03:00    146,432    -c----w    C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-21 07:03:01    146,432    -c----w    C:\WINDOWS\system32\dllcache\msrating.dll
- 2008-02-16 09:03:01    532,480    -c----w    C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-21 07:03:01    532,480    -c----w    C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-02-16 09:03:01    39,424    -c----w    C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-04-21 07:03:01    39,424    -c----w    C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-29 22:44:18    1,291,776    -c----w    C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-07 05:16:04    1,291,776    -c----w    C:\WINDOWS\system32\dllcache\quartz.dll
- 2006-07-13 08:48:58    202,240    -c--a-w    C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49    202,752    -c--a-w    C:\WINDOWS\system32\dllcache\rmcast.sys
- 2008-02-16 09:03:02    1,494,528    -c----w    C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-04-21 07:03:02    1,494,528    -c----w    C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2008-02-16 09:03:02    474,112    -c----w    C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-04-21 07:03:02    474,112    -c----w    C:\WINDOWS\system32\dllcache\shlwapi.dll
- 2007-10-30 17:20:55    360,064    -c----w    C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2008-06-20 10:45:13    360,320    -c--a-w    C:\WINDOWS\system32\dllcache\tcpip.sys
- 2006-08-16 09:37:30    225,664    -c----w    C:\WINDOWS\system32\dllcache\tcpip6.sys
+ 2008-06-20 09:52:06    225,920    -c--a-w    C:\WINDOWS\system32\dllcache\tcpip6.sys
- 2008-02-16 09:03:03    617,984    -c----w    C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-04-21 07:03:02    617,984    -c----w    C:\WINDOWS\system32\dllcache\urlmon.dll
- 2008-02-16 09:03:03    660,992    -c----w    C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-04-21 07:03:03    660,992    -c----w    C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-02-20 05:37:59    148,992    ----a-w    C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:42:16    148,992    ----a-w    C:\WINDOWS\system32\dnsapi.dll
- 2006-07-13 08:48:58    202,240    ----a-w    C:\WINDOWS\system32\drivers\rmcast.sys
+ 2008-05-08 12:28:49    202,752    ----a-w    C:\WINDOWS\system32\drivers\rmcast.sys
- 2008-02-16 09:02:58    357,888    ----a-w    C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-21 07:02:59    357,888    ----a-w    C:\WINDOWS\system32\dxtmsft.dll
- 2008-02-16 09:02:58    205,312    ----a-w    C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-21 07:02:59    205,312    ----a-w    C:\WINDOWS\system32\dxtrans.dll
- 2008-02-16 09:02:58    55,808    ------w    C:\WINDOWS\system32\extmgr.dll
+ 2008-04-21 07:02:59    55,808    ------w    C:\WINDOWS\system32\extmgr.dll
- 2008-02-16 09:02:58    251,392    ----a-w    C:\WINDOWS\system32\iepeers.dll
+ 2008-04-21 07:02:59    251,392    ----a-w    C:\WINDOWS\system32\iepeers.dll
- 2008-02-16 09:02:58    96,768    ----a-w    C:\WINDOWS\system32\inseng.dll
+ 2008-04-21 07:02:59    96,768    ----a-w    C:\WINDOWS\system32\inseng.dll
- 2008-02-21 23:23:35    135,168    ----a-w    C:\WINDOWS\system32\java.exe
+ 2008-06-09 23:21:01    135,168    ----a-w    C:\WINDOWS\system32\java.exe
- 2008-02-21 23:23:39    135,168    ----a-w    C:\WINDOWS\system32\javaw.exe
+ 2008-06-09 23:21:04    135,168    ----a-w    C:\WINDOWS\system32\javaw.exe
- 2008-02-22 00:33:32    139,264    ----a-w    C:\WINDOWS\system32\javaws.exe
+ 2008-06-10 00:32:34    139,264    ----a-w    C:\WINDOWS\system32\javaws.exe
- 2008-02-16 09:02:58    16,384    ----a-w    C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-21 07:02:59    16,384    ----a-w    C:\WINDOWS\system32\jsproxy.dll
- 2008-05-09 21:35:04    16,863,864    ----a-w    C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46    17,972,344    ----a-w    C:\WINDOWS\system32\MRT.exe
- 2008-02-16 22:33:02    3,080,704    ----a-w    C:\WINDOWS\system32\mshtml.dll
+ 2008-04-21 07:03:00    3,080,704    ----a-w    C:\WINDOWS\system32\mshtml.dll
- 2008-02-16 09:03:00    449,024    ----a-w    C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-21 07:03:01    449,024    ----a-w    C:\WINDOWS\system32\mshtmled.dll
- 2008-02-16 09:03:00    146,432    ----a-w    C:\WINDOWS\system32\msrating.dll
+ 2008-04-21 07:03:01    146,432    ----a-w    C:\WINDOWS\system32\msrating.dll
- 2008-02-16 09:03:01    532,480    ----a-w    C:\WINDOWS\system32\mstime.dll
+ 2008-04-21 07:03:01    532,480    ----a-w    C:\WINDOWS\system32\mstime.dll
- 2008-02-16 09:03:01    39,424    ----a-w    C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-21 07:03:01    39,424    ----a-w    C:\WINDOWS\system32\pngfilt.dll
- 2008-02-16 09:03:02    1,494,528    ----a-w    C:\WINDOWS\system32\shdocvw.dll
+ 2008-04-21 07:03:02    1,494,528    ----a-w    C:\WINDOWS\system32\shdocvw.dll
- 2008-02-16 09:03:02    474,112    ----a-w    C:\WINDOWS\system32\shlwapi.dll
+ 2008-04-21 07:03:02    474,112    ----a-w    C:\WINDOWS\system32\shlwapi.dll
- 2006-10-16 15:10:58    14,640    ------w    C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:13    17,784    ------w    C:\WINDOWS\system32\spmsg.dll
- 2008-02-16 09:03:03    617,984    ----a-w    C:\WINDOWS\system32\urlmon.dll
+ 2008-04-21 07:03:02    617,984    ----a-w    C:\WINDOWS\system32\urlmon.dll
- 2008-02-15 23:03:08    360,960    ----a-w    C:\WINDOWS\system32\xpsp3res.dll
+ 2008-04-17 11:03:39    360,960    ----a-w    C:\WINDOWS\system32\xpsp3res.dll
+ 2008-07-30 10:24:17    16,384    ----atw    C:\WINDOWS\Temp\Perflib_Perfdata_6ac.dat
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-26 18:53 15360]
"MsnMsgr"="C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Programmer\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"KONICA MINOLTA magicolor 2400W STD"="C:\WINDOWS\system32\MSTMON_S.EXE" [2004-09-28 02:00 184320]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 09:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-26 18:53 15360]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
Adobe Reader Hurtigstart.lnk - C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Logitech SetPoint.lnk - C:\Programmer\Logitech\SetPoint\SetPoint.exe [2008-01-21 10:42:12 784912]
Microsoft Office.lnk - C:\Programmer\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmer\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 11:10 72208 c:\Programmer\Fælles filer\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmer\\Messenger\\msmsgs.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmer\\Windows Live\\Messenger\\livecall.exe"=

R0 m5288;m5288;C:\WINDOWS\system32\drivers\m5288.sys [2005-12-24 00:54]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 21:36]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.dk/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&ksporter til Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 22:20:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-30 22:22:42
ComboFix-quarantined-files.txt  2008-07-30 20:22:37
ComboFix2.txt  2008-06-07 19:42:29

Pre-Run: 135,285,133,312 byte ledig
Post-Run: 135,280,836,608 byte ledig

224    --- E O F ---    2008-07-30 20:15:20
Avatar billede jessrasmussen Nybegynder
30. juli 2008 - 23:05 #4
log fra superantispyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/30/2008 at 10:56 PM

Application Version : 4.0.1154

Core Rules Database Version : 3521
Trace Rules Database Version: 1511

Scan type      : Quick Scan
Total Scan Time : 00:04:01

Memory items scanned      : 160
Memory threats detected  : 0
Registry items scanned    : 310
Registry threats detected : 0
File items scanned        : 3544
File threats detected    : 3

Adware.Tracking Cookie
    C:\Documents and Settings\Bidda\Cookies\bidda@doubleclick[1].txt
    C:\Documents and Settings\Bidda\Cookies\bidda@adtech[1].txt
    C:\Documents and Settings\Bidda\Cookies\bidda@track.adform[2].txt
Avatar billede levich Nybegynder
31. juli 2008 - 08:43 #5
Hmm, der er ikke noget at se mht. virus/spyware, hvilket får mig til at gætte på et hardwareproblem. Har du ændret noget ved computeren for nyligt? Og, kommer der nogle "unormale" lyde fra computeren?
Avatar billede jessrasmussen Nybegynder
31. juli 2008 - 13:56 #6
nej, ingen af delene, jeg prøver at formatere :-(
Avatar billede jessrasmussen Nybegynder
31. juli 2008 - 13:56 #7
smid et svar
Avatar billede levich Nybegynder
31. juli 2008 - 23:24 #8
svar
Avatar billede supersquirrel Nybegynder
01. august 2008 - 00:57 #9
Inden du formaterer, kan du prøve at hente følgene program og scanne det igennem og smide en log herind:

http://majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Lad programmet opdatere sig selv, og lav en full scan
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:43 Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I dag 09:22 Lopslag Af Luffe i Excel
I går 19:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
I går 17:56 Bluetooth Højttalersæt Af valby i Andet hardware
I går 16:52 Flextids registrering Af Kenneth Kirsgart i Excel
White papers
Flere white papers »


Premium
Teaser billede
Rigsrevisionen undersøger it-sikkerheden i Banedanmarks signalsystem
Læs mere »
Nye prisstigninger kan være på vej til VMware-kunder: Priser står til flerdobling
Oplæring i ny it skaber frustrationer: Mange ansatte føler, at de spilder tiden
AI kan gøre danske projektledere arbejdsløse, hvis ikke de passer på: "Både hastigheden og præcisionen i arbejdet vil stige "
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »