Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

Har jag en trojan? (HijackThis Log)

Svara
2006-11-15, 04:48
  #1
WelcomeToMiami
Medlem
WelcomeToMiamis avatar
Har inte rensat min hårddisk på några år så jag är inte förvånad om det är en massa skit på den, jag kass på datorer så nån kunnig får gärna kolla om det är nånting som inte stämmer.


Logfile of HijackThis v1.99.1
Scan saved at 04:43:08, on 2006-11-15
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\AntiVir PersonalEdition Classic\sched.exe
C:\Program\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program\D-Tools\daemon.exe
C:\Program\Java\jre1.5.0_06\bin\jusched.exe
C:\Program\Winamp\winampa.exe
C:\Program\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program\Filseclab\xfilter\xfilter.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program\Delade filer\Filseclab\FilMsg.exe
C:\Program\Google\GoogleToolbarNotifier\1.2.908.50 08\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mats\Skrivbord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.aftonbladet.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: 209.66.123.175 sexyrabbit.com
O1 - Hosts: 209.66.123.175 www.sexyrabbit.com
O1 - Hosts: 209.66.123.175 free6.com
O1 - Hosts: 209.66.123.175 www.free6.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [XFILTER] "C:\Program\Filseclab\xfilter\xfilter.exe" -a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\1.0.720.36 40\GoogleToolbarNotifier.exe
O4 - Global Startup: Filseclab Messenger.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program\filseclab\xfilter\xfilter.dll
O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
Citera
2006-11-15, 17:00
  #2
MannenGbg
Medlem
MannenGbgs avatar
Ser inte så illa ut, du har ett bra antivirusprogram

Kör igång Hjt, stäng ner alla internetfönster. Obs även detta!

Bocka för dessa och tryck sen på "fix"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\search.html
O1 - Hosts: 209.66.123.175 sexyrabbit.com
O1 - Hosts: 209.66.123.175 www.sexyrabbit.com
O1 - Hosts: 209.66.123.175 free6.com
O1 - Hosts: 209.66.123.175 www.free6.com

Sen skadar det inte om man kollar igenom datan med ett annat antivirusprogram. Du söker direkt från nätet
http://www.kaspersky.com/virusscanner
Citera
2006-11-15, 21:22
  #3
Ike
Medlem
Ikes avatar
snor lite plats här
i fall det står ( file missing ) är det ok att ta bort den strängen då.
eller kan det bara vara så att det proget inte är i gång för tillfället ?
Citera
2006-11-15, 21:58
  #4
Z4W
Medlem
Z4Ws avatar
Citat:
Ursprungligen postat av Ike
snor lite plats här
i fall det står ( file missing ) är det ok att ta bort den strängen då.
eller kan det bara vara så att det proget inte är i gång för tillfället ?
Det där med file missing ska du strunta helt i. Det är bara HJT som gör misstag där.
Citera
2006-11-15, 22:39
  #5
MannenGbg
Medlem
MannenGbgs avatar
File missing innebär oftast att filen på hårddisken är borta men att nyckeln finns kvar i registret så det är inte fel på Hijackthis

Men det förekommer ibland att filen finns kvar, så var fallet med första versionen av Messenger Live men ska nu vara korrekt
Citera
2006-11-15, 23:50
  #6
chillNani
Medlem
Lättaste är nog att använda denna sida -> http://www.hijackthis.de/
Citera
2006-11-15, 23:54
  #7
WelcomeToMiami
Medlem
WelcomeToMiamis avatar
Nu har jag tagit bort dom.

Tack så mycket för hjälpen
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in