Hjälp, popups om trojaner och skit. Uppmaningar om att installera skydd som är skumt.

2007-05-01, 00:30 #13

Medlem

Reg: Nov 2006

Inlägg: 44

Nej, Norman verkar inte vara så hett, sen har det ett ganska fult namn också.
Hmm, jag ska nog leta på den.

Här är i alla fall SuperAntiSpyware loggen:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/01/2007 at 00:17 AM

Application Version : 3.7.1018

Core Rules Database Version : 3227
Trace Rules Database Version: 1238

Scan type : Complete Scan
Total Scan Time : 00:55:25

Memory items scanned : 435
Memory threats detected : 4
Registry items scanned : 4918
Registry threats detected : 12
File items scanned : 32706
File threats detected : 56

Trojan.Media-Codec/V2
C:\PROGRAM\VIDEO AX OBJECT\BPMON.EXE
C:\PROGRAM\VIDEO AX OBJECT\BPMON.EXE
C:\PROGRAM\VIDEO AX OBJECT\SMMAIN.EXE
C:\PROGRAM\VIDEO AX OBJECT\SMMAIN.EXE
C:\PROGRAM\VIDEO AX OBJECT\SMMON.EXE
C:\PROGRAM\VIDEO AX OBJECT\SMMON.EXE
C:\PROGRAM\VIDEO AX OBJECT\BPMINI.EXE
C:\PROGRAM\VIDEO AX OBJECT\BPMINI.EXE
[user32.dll] C:\PROGRAM\VIDEO AX OBJECT\BPMON.EXE
[rare] C:\PROGRAM\VIDEO AX OBJECT\SMMAIN.EXE
HKLM\Software\Classes\CLSID\{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}
HKCR\CLSID\{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}
HKCR\CLSID\{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}
HKCR\CLSID\{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}\InprocServer32
HKCR\CLSID\{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}\InprocServer32#ThreadingModel
C:\PROGRAM\VIDEO AX OBJECT\BPVOL.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}
C:\Program\Video AX Object\bpunst.exe
C:\Program\Video AX Object\ot.ico
C:\Program\Video AX Object\smunst.exe
C:\Program\Video AX Object\splug.dll
C:\Program\Video AX Object\spunst.exe
C:\Program\Video AX Object\ts.ico
C:\Program\Video AX Object\uninst.exe
C:\Program\Video AX Object
HKU\S-1-5-21-1409082233-842925246-725345543-1003\Software\Protection Tools
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{F0993251-2512-4710-AF6E-0A13EA199D02}
C:\WINDOWS\Prefetch\BPMINI.EXE-1D25D95E.pf
C:\WINDOWS\Prefetch\BPMON.EXE-23B0DD4F.pf

Adware.Tracking Cookie
C:\Documents and Settings\C\Cookies\C@malwarewiped[1].txt
C:\Documents and Settings\Lorena\Cookies\lorena@adopt.hbmediapro[2].txt
C:\Documents and Settings\Lorena\Cookies\lorena@ads.morpheus[2].txt

Trojan.Security Toolbar
C:\Documents and Settings\All Users\Start-meny\Online Security Guide.url
C:\Documents and Settings\All Users\Start-meny\Security Troubleshooting.url

Trojan.Media-Codec
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\explorer\run#user32.dll [ C:\Program\Video AX Object\bpmon.exe ]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\explorer\run#rare [ C:\Program\Video AX Object\smmain.exe ]

Browser Hijacker.Favorites
C:\DOCUMENTS AND SETTINGS\C\FAVORITER\ONLINE SECURITY TEST.URL

Trace.Known Threat Sources
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\nav_bg[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\fl_r[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\sep1[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\main_bg[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\small-part-b[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\small-part-c[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\10-30935822[1]
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\GVUBAXEV\screen[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\nav_r[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\r[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\fl_l[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\f_bg[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\table-2[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\slogan[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\fl_btn[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\shield[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\GVUBAXEV\side-left[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\favicon[1].ico
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\b_l[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\blur[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\GVUBAXEV\corner-left[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\GVUBAXEV\block_bg[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\malwarewiped[1].uöõw
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\fl_sep[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\logo_bot[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\download[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\ISB07QU1\logo_top[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\GVUBAXEV\h[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\bul[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\flag_fr[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\table-3[1].gif
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\2P03I123\btn_get[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\89SBCVEF\l[1].jpg
C:\Documents and Settings\C\Lokala inställningar\Temporary Internet Files\Content.IE5\GVUBAXEV\table-4[1].gif
C:\Documents and Settings\Lorena\Lokala inställningar\Temporary Internet Files\Content.IE5\HOWU844F\index[1].php

Citera

2007-05-01, 00:31 #14

Medlem

Reg: Nov 2006

Inlägg: 44

Och här HJT loggen:

Logfile of HijackThis v1.99.1
Scan saved at 00:26:27, on 2007-05-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Program\DAEMON Tools\daemon.exe
d:\Norman\Bin\Zanda.exe
D:\Norman\bin\ZLH.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
D:\datorförsvaret\SUPERAntiSpyware\SUPERAntiSpywar e.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
d:\Norman\bin\NJEEVES.EXE
d:\Norman\Nvc\BIN\NVCSCHED.EXE
d:\Norman\Nvc\BIN\nipsvc.exe
d:\Norman\Nvc\bin\nvcoas.exe
d:\Norman\Nvc\BIN\NIP.EXE
d:\Norman\Nvc\bin\cclaw.exe
D:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\notepad.exe
D:\Datorförsvaret\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ettklickforskogen.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program\Video AX Object\bpvol.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] d:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\datorförsvaret\SUPERAntiSpyware\SUPERAntiSpywar e.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?9e5062a7409e4984ba54cbb910539dea
O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?9e5062a7409e4984ba54cbb910539dea
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\C\Start-meny\Program\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\datorförsvaret\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - d:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - d:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - d:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - d:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - d:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - d:\Program\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - d:\Program\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe

ZZZzzz, ska upp och jobba imorrn men det här var för kul för att gå och lägga sig.

Edit: Saker verkar mycket bättre nu efter att ha kört SuperAntiSpyware.

Citera

2007-05-01, 00:34 #15

Medlem

Reg: Mar 2007

Inlägg: 12 238

det är ok nu

gör en ny scan med hjt, bocka för och fixa den här
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program\Video AX Object\bpvol.dll (file missing)

Citera

2007-05-01, 00:41 #16

Medlem

Reg: Nov 2006

Inlägg: 44

Coolt, hjälpsamma människor ger mig hopp om världen

Ska lita på första intrycket när jag tycker program är skumma kanske...

Tackar tackar hur som helst, om du inte har nå tillägg nu så ska jag sova ett par timmar.

Citera

2007-05-01, 07:08 #17

Medlem

Reg: Apr 2007

Inlägg: 2 259

Sen om du vill ha ett nytt antivirus + hela kittet, kan jag ju rekommendera bitdefender eller kaspersky! Inte haft ett enda virus på ett bra tag nu med bitdefender

Citera

2007-05-01, 18:58 #18

Medlem

Reg: Nov 2006

Inlägg: 44

Allright, det ska jag pröva. Tack för tipset!

Citera

2007-05-02, 20:45 #19

Medlem

Reg: Feb 2007

Inlägg: 1 216

Gött att fler o fler anammar SUPERAntiSpyware och SmitFraudFix! Hjälpte mig mycket.
Synd bara att den tar mycket minne och att freetrial tar slut efter ett tag på SUPERAntiSpyware, sedan får man nöja sig med lite begränsad version.
Kan även rekommdera det lilla Spywareblaster
http://www.javacoolsoftware.com/spywareblaster.html
som håller skitpisset borta från datorn oxå.

Samma sak med Prevx1, ett av de allra bästa och starkaste programmen mot spyware osv. Men FAN att den oxå tar slut efter en månad. Kunde inte få tag på nån torrent heller med serial key

- finns det nån som kan hjälpa mig där?
Vill gärna ha Prevx1 på lådan, kände mig helt säker med den, imponerade mycket, kommer sakna den...

Citera

Hjälp, popups om trojaner och skit. Uppmaningar om att installera skydd som är skumt.

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in