Smittbelagd utan skydd ;D

2008-01-19, 07:13 #1

Medlem

Reg: Apr 2007

Inlägg: 289

Tjoo!
NU är det såhär att jag satte mig idag vid den gamla datorn här hemma. Till min förvåning så hade den varken antivirus eller schweizerost windowsbrandväggen igång.
Alla spywares och liknande hade satt sina spår i den helt klart.
Vill inte riskera ngt med hijackthis då jag inte är helt 100% på vad som ska bort och inte, så jag gör en sökningen så hoppas jag ni berättar.
Undrar även vad det finns för vettigt antivirus jag kan installera för att få lite pli på denna infekterade dator. Även ngt som rensar spywares effektivt. Hade gärna tagit o kollat upp det i tråden. Men då jag redan gjort denna från början så tar jag med det här oxå.

HÄr nedan är loggfilen från hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:56, on 2008-01-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\program\SUPERVOC\PROGRAM\PICPMON.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Creative\ShareDLL\CtNotify.exe
C:\Program\Logitech\iTouch\iTouch.exe
C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program\Creative\ShareDLL\MediaDet.Exe
E:\AdiBackup\Winamp\winampa.exe
C:\Program\QuickTime\qttask.exe
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\Program\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program\Windows Live\Family Safety\fssui.exe
C:\Program\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Google\GoogleToolbarNotifier\1.2.1128.5 462\GoogleToolbarNotifier.exe
C:\Program\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\system32\zstatus.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program\Wireless LAN Utility\SISCFG.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Simo\Skrivbord\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hCm80+¿ÔÇè]Iú"*‹üžiC:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\stkgvpdq.exe
O4 - HKLM\..\Run: [Wtvynv] c:\Program Files\Tmddb\Anajlj.exe
O4 - HKLM\..\Run: [Zcpzq] c:\Program Files\Dorw\Ilpord.exe
O4 - HKLM\..\Run: [hCmú"*‹üžigÅYƒ]vGï“C:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\stkgvpdq.exe
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [svced] C:\WINDOWS\System32\svced.exe
O4 - HKLM\..\Run: [WinampAgent] E:\AdiBackup\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] "C:\Program\MusicMatch\MusicMatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\1.2.1128.5 462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Genväg till KeyLogger.lnk = HomeKeylogger\KeyLogger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Jensen AirLink.lnk = C:\Program\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vratabosne.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Filter hijack: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADIHAC~1\LOKALA~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pacific Image Comm. Fax Server - Unknown owner - C:\program\SUPERVOC\PROGRAM\PICPMON.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 9246 bytes

Citera

2008-01-19, 08:07 #2

Medlem

Reg: Jul 2007

Inlägg: 9

Är inte expert på HiJackThis men...

O4 - HKLM\..\Run: [hCmú"*‹üžigÅYƒ]vGï“C:\Program\ISTsvc\istsvc.exe] C:\WINDOWS\stkgvpdq.exe
Den läser av vad du gör på internet

O4 - Startup: Genväg till KeyLogger.lnk = HomeKeylogger\KeyLogger.exe
Ja, du ser väll :S

Sen finns det vissa som jag inte ens hört om och som inte kom upp på google heller:

O4 - HKLM\..\Run: [Wtvynv] c:\Program Files\Tmddb\Anajlj.exe
O4 - HKLM\..\Run: [Zcpzq] c:\Program Files\Dorw\Ilpord.exe

Men du kanske vet vad dem är

Citera

2008-01-19, 08:11 #3

Bannlyst

O4 - Startup: Genväg till KeyLogger.lnk = HomeKeylogger\KeyLogger.exe

Lol

Citera

2008-01-19, 08:35 #4

Medlem

Reg: Apr 2005

Inlägg: 295

Citat:

C:\WINDOWS\Explorer.EXE

Den måste du ta bort, det är en jättefarlig bakdörr!

Citera

2008-01-19, 08:41 #5

Medlem

Reg: Aug 2006

Inlägg: 573

Citat:

Ursprungligen postat av omax

Den måste du ta bort, det är en jättefarlig bakdörr!

Jo precis, den värsta som finns...

TS: Kör Ad Aware samt AVG Antivirus. Gratisprogram som troligen löser dina problem.

Citera

2008-01-19, 09:58 #6

Medlem

Reg: Apr 2007

Inlägg: 289

Citat:

Ursprungligen postat av Cliffe^

O4 - Startup: Genväg till KeyLogger.lnk = HomeKeylogger\KeyLogger.exe

Lol

Hahah^
Den e lugn, installerade den för ett bra tag sen, då man fortf. använde denna datorn kontinuerligt ;D

Citera

2008-01-19, 11:59 #7

Medlem

Reg: Okt 2006

Inlägg: 8 966

Döp om Hijackthis.exe till något annat, t ex Hjk.exe. Sen kör du hijackthis igen och postar den nya loggen. För övrigt ska nog den här tråden flyttas till Datoranvändning-Windows.

Citera

2008-01-19, 13:31 #8

Medlem

Reg: Sep 2006

Inlägg: 2 030

Datasäkerhet -> Datoranvändning - MS Windows

// Mod

Citera

Smittbelagd utan skydd ;D

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in