1. Dator och IT
  2. Programvara: Windows

Hijackthis

Svara
2008-05-22, 14:11
  #1
fiskn111
Medlem
hejjsan ja undrar om ja är smittad med virus . för ja har haft ngt virus som inte nod32 tagit bort men sen har de försvunnit o kommit tebax igen o nod32 kan ej ta bort det . adware.Virtumonde

Och när ja gör en djupsökning på mitt nod32 så kommer det zip filer som är lösenordsskyddande som heter virtumonde 1 , 2 ,3 osv .
så ja undrar om jag 'är smittad av ngt virus. tror ja la den i fel del av forumet srry.



Citat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07, on 2008-05-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TBPanel.exe
C:\Program\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\HighCriteria\TotalRecorder\TotRecSched. exe
C:\Program\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\Razer\DeathAdder\razerhid.exe
C:\program\steam\steam.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Razer\DeathAdder\razertra.exe
C:\Program\Razer\DeathAdder\razerofa.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com...r/fix_homepage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {167C6C4C-FF02-465F-8E52-1FC98BBB1F3A} - C:\WINDOWS\system32\ddabx.dll (file missing)
O2 - BHO: (no name) - {3A18496C-C3B6-45B9-BD81-8C67F2E07299} - C:\WINDOWS\system32\pmkjk.dll (file missing)
O2 - BHO: (no name) - {4996985E-32C5-4173-BA8C-694F3A32E49C} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91B48A9E-9179-4A94-A30B-2686711AD96E} - C:\WINDOWS\system32\ssqrr.dll (file missing)
O2 - BHO: {64e09a70-18a9-c32a-c0d4-ec5b87dabad9} - {9dabad78-b5ce-4d0c-a23c-9a8107a90e46} - C:\WINDOWS\system32\aiqiuprq.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [Gainward] "C:\WINDOWS\TBPanel.exe" /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program\HighCriteria\TotalRecorder\TotRecSched .exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DeathAdder] C:\Program\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ViStart] C:\Program\ViStart\ViStart.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Program\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViOrb] C:\Program\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [LClock] C:\Program\LClock\LClock.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O15 - Trusted Zone: http://.windowsupdate.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1198762276093
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program\WinPcap\rpcapd.exe (file missing)

--
End of file - 6310 bytes
__________________
Senast redigerad av fiskn111 2008-05-22 kl. 14:14.
Citera
2008-05-22, 14:51
  #2
agentsarcasmo
Medlem
Citat:
Ursprungligen postat av fiskn111
hejjsan ja undrar om ja är smittad med virus . för ja har haft ngt virus som inte nod32 tagit bort men sen har de försvunnit o kommit tebax igen o nod32 kan ej ta bort det . adware.Virtumonde

Och när ja gör en djupsökning på mitt nod32 så kommer det zip filer som är lösenordsskyddande som heter virtumonde 1 , 2 ,3 osv .
så ja undrar om jag 'är smittad av ngt virus. tror ja la den i fel del av forumet srry.
Fel del ja. Tråd RP:ad.
Citera
2008-05-22, 15:24
  #3
DaVajj
Medlem
DaVajjs avatar
IT-Säkerhet -> Datoranvändning - MS Windows

Läs de klistrade trådarna i fortsättningen.

// Mod
Citera
2008-05-22, 15:25
  #4
eyyYo
Medlem
eyyYos avatar
Ja, fel forumdel. Gå in i Felsäkert Läge och kör sedan Nod32.
Citera
2008-05-22, 18:07
  #5
927
Medlem
927s avatar
det ser ok ut, lite putsning kvar bara men först kan du göra en scan med ett program dom heter malwarebytes antimalware. det är mycket bra mot ju vundo
Citera
2008-05-23, 14:08
  #6
fiskn111
Medlem
har gjort o den hittar inget . tyvärr men va menar du med attden behöver putsas till lite ?
Citera
2008-05-23, 17:25
  #7
927
Medlem
927s avatar
då borde problemet va borta, bocka för och fixa dessa rader i HJT

O2 - BHO: (no name) - {167C6C4C-FF02-465F-8E52-1FC98BBB1F3A} - C:\WINDOWS\system32\ddabx.dll (file missing)
O2 - BHO: (no name) - {3A18496C-C3B6-45B9-BD81-8C67F2E07299} - C:\WINDOWS\system32\pmkjk.dll (file missing)
O2 - BHO: (no name) - {4996985E-32C5-4173-BA8C-694F3A32E49C} - C:\WINDOWS\system32\pmkjj.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91B48A9E-9179-4A94-A30B-2686711AD96E} - C:\WINDOWS\system32\ssqrr.dll (file missing)
O2 - BHO: {64e09a70-18a9-c32a-c0d4-ec5b87dabad9} - {9dabad78-b5ce-4d0c-a23c-9a8107a90e46} - C:\WINDOWS\system32\aiqiuprq.dll (file missing)
Citera
2008-05-23, 19:33
  #8
fiskn111
Medlem
vad är de för filer ja ska kryssa för asså hur påverkar dom datorn?

och kan ngn berätta för mig varför dessa blåa rader kommer upp när ja gör en djupsökning på NOD32 . Jag har andvänt Spybot serch and destroy och det hittade virtumonde men tog ej bort , jag tog sedan bort spybot.

http://ww2.beffo.se/upload/fil/?fil=fpbjfzwqy5h0.JPG
__________________
Senast redigerad av fiskn111 2008-05-23 kl. 19:50.
Citera
2008-05-23, 23:01
  #9
927
Medlem
927s avatar
02 raderna är rester av vundo, filen är borta men inte registerposten

det ser ut som att nod32 hittar vundo filer i spybots karantän
Citera
2008-05-24, 09:30
  #10
fiskn111
Medlem
Nu har ja tagit bort dem raderna du sa . är de cleant nu ?

Kod: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30, on 2008-05-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TBPanel.exe
C:\Program\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program\Razer\DeathAdder\razerhid.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\program\steam\steam.exe
C:\Program\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Razer\DeathAdder\razertra.exe
C:\Program\Razer\DeathAdder\razerofa.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [Gainward] "C:\WINDOWS\TBPanel.exe" /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Program\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\program\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O15 - Trusted Zone: http://.windowsupdate.microsoft.com 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198762276093
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program\Delade filer\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program\WinPcap\rpcapd.exe (file missing)

--
End of file - 5576 bytes
Citera
2008-05-24, 10:37
  #11
927
Medlem
927s avatar
yes
Citera
2008-05-24, 10:59
  #12
fiskn111
Medlem
Tackar så mycket för all hjälp 927 !
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in