/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hijackthis log
Fra : o.v.n.
Vist : 744 gange
300 point
Dato : 30-06-07 21:28

Nu er det vist tiden for et check af computeren, jeg kører en gang imellem X-Cleaner fra Spywarefri, det er år siden den har fundet noget, men så lige for lidt siden var der bid: http://peecee.dk/?id=55590 jeg kan ikke lige se hvad det er, men klikkede Remove it og genstartede på opfordring fra X-Cleaner, for en sikkerheds skyld, vil jeg gerne have en log checket og gerne en forklaring på, hvad det var som cleaneren fandt

Logfile of HijackThis v1.99.1
Scan saved at 21:19:05, on 30-06-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
g:\Clipinc\Server\ClipInc-Server.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Unlocker\UnlockerAssistant.exe
G:\Clipinc\Player\ClipIncTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\BullGuard Software\BullGuard\bullguard.exe
C:\Programmer\HDD Health\hddhealth.exe
C:\Programmer\OpenOffice.org 2.2\program\soffice.exe
C:\Programmer\OpenOffice.org 2.2\program\soffice.BIN
g:\Clipinc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\HDDSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programmer\HJTrenamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.my.yahoo.com/p/1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmer\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmer\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [ClipIncSrvTray] "g:\Clipinc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Programmer\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [HDDHealth] C:\Programmer\HDD Health\hddhealth.exe -wl
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmer\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmer\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmer\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmer\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163994068633
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163995888855
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programmer\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - g:\Clipinc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - g:\Clipinc\Server\ClipInc-Server.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



 
 
Kommentar
Fra : chaufrat


Dato : 30-06-07 23:21


Hej o.v.n.

Mon ikke du selv hat "GOOGLET" peecee.dk men her er lidt om hvad de fortæller om sig selv. Hvilket jo ikke er nogen garanti!!

http://www.peecee.dk/

peecee.dk er danmarks bedste og hurtigste uploadservice. Formålet med servicen er at du som bruger kan uploade dine filer og få hostet dem ganske gratis. ...
www.peecee.dk/ - 6k - Cached - Lignende sider


MVH chaufrat

Kommentar
Fra : o.v.n.


Dato : 30-06-07 23:28

chaufrat: ikke forstået, jeg har lagt et billede af advarslen fra X-Cleaner på peecee.dk, hvad er det du mener med dit link forøvrig googler jeg ikke, hvis du mener søgesiden Google

Kommentar
Fra : chaufrat


Dato : 30-06-07 23:39


Jeg har blot søgt oplysninger på Google om peecee.dk. McAfee og Linkscanner godkender linket.

Her er så hvad der skrivet om Webstedet: Citat:

peecee.dk er danmarks bedste og hurtigste uploadservice. Formålet med servicen er at du som bruger kan uploade dine filer og få hostet dem ganske gratis. ...

Altså ifølge dem selv et link med Uploadservice. Mon ikke det der er slettet er en cookie?

MVH chaufrat



Kommentar
Fra : stl_s


Dato : 30-06-07 23:42

Loggen er i orden.

Den som X-Cleaner fandt, er en regdatabase rest fra WhenU adware http://www.symantec.com/security_response/writeup.jsp?docid=2004-102218-2308-99

Et lidt irriterende program, der genererer popups, men er ellers relativt uskadeligt.

Hvorfor du har fået den rest, er svært at svare på. Måske er det en false positive fra X-Cleaner.

Kommentar
Fra : o.v.n.


Dato : 30-06-07 23:49

Ja jeg undres også ingen scannere har fundet noget i lang tid, så der intet fjernet som måske kunne have ført til denne rest, for øvrig fik jeg computeren fyldt med Snap søge værktøj/toolbar, det kan kun komme fra GiveAwayOftheDay, det eneste som jeg har instaleret i længere tid er den der foto morpher de havde forleden, syntes ellers jeg læste nogenlunde på teksten under instalationen

Kommentar
Fra : stl_s


Dato : 30-06-07 23:57

Snap toolbar er snavs http://research.sunbelt-software.com/threatdisplay.aspx?name=Snap%20Toolbar&threatid=116564

Ikke ligefrem god reklame for GiveAwayOftheDay .

WhenU komponenten KAN måske stamme fra den. Det er set før, at snavsfirmaerne bruger de samme komponenter.

Kommentar
Fra : o.v.n.


Dato : 01-07-07 00:05

Ja det er den, og jeg er enig i at det ikke er god reklame, men jeg er 99,9% sikker på at den kun kan komme derfra, jeg fjernede den i Tilføj og fjern programmer, men TweakNow reg cleaner fandt en hel masse i Registreringer, som den ikke kunne slette det var noget dealio seachbar, jeg var i Regedit og overtage alle filerne for at få dem væk(TweakNow viste jo hvor de var)

Kommentar
Fra : stl_s


Dato : 01-07-07 00:13

GiveAwayOfTheDay lover jo ellers at deres programmer er rene, men det skal vi så ikke regne med fremover.

Dealio er ikke bedre end Snap http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453113199

De er formentlig også identiske, i nogle af deres funktioner.

Kommentar
Fra : o.v.n.


Dato : 01-07-07 00:29

Nej desværre, måske burde en eller anden rapportere til dem om min oplevelse, nu fortæller jeg hvordan søgebaren kom: Jeg havde hentet og instaleret denne: http://www.giveawayoftheday.com/morpheus-photo-morpher/ efter at instaleret og registreret softwaren, åbner browseren (Firefox) automatisk, med en side hvor der står noget i retning af you have install xxxxxx what now, det kender jeg, jeg har nemlig et par stykker af deres tilbud og været glad for dem, da browseren åbner ser jeg straks at der er kommet en nyværktøjslinie med Snap søge vindue, jeg gider ikke de ekstra værktøjslinier, så jeg gik i Tilføjelser og deaktiverede den (kunne ikke afinstalere derfra) derefter så jeg i Tilføj og fjern programmer, at Snap search bar var der og afinstalerede, efter en genstart kørte jeg TweakNow som fandt de andre linjer, 15 ialt som Safe to delete, men jeg kunne ikke slette dem før efter jeg havde været i Regedit og overtaget dem!
Men hoved spørgsmålet, min computer er ren, og jeg kan godt gå i banken igen ?????

Kommentar
Fra : o.v.n.


Dato : 01-07-07 00:33

Lige nu sidder jeg og læser her: http://www.giveawayoftheday.com/forums/topic/1297 der er andre som har oplevet noget lignende

Accepteret svar
Fra : stl_s

Modtaget 300 point
Dato : 01-07-07 00:53

De toolbars kan ikke påvirke din netbanksikkerhed. Det er "kun" reklame.

Hmm, den er ikke så god med GOTD. Det ser ud til de har slettet kommentarer på siden, om den toolbar

Godkendelse af svar
Fra : o.v.n.


Dato : 01-07-07 01:06

Tak for svaret stl_s. Så føler jeg mig sikker igen men ved ikke om jeg tør bruge den gratis side igen, de er åbenbar faldet for fristelsen til at tillade den slags adware, bør de ikke fjerne det lille grøne skilt med 100% - clen no - adware - no spyware

Kommentar
Fra : stl_s


Dato : 01-07-07 01:13

Måske har de fået en lærestreg af brugerne, måske ikke. Ihvertfald så var de i strid med deres egen politik, selv om toolbaren var valgfri.

Hmm, åbenbart så blev der installeret to filer alligevel, selv om folk sagde nej. Har du tjekket om de skulle være tilstede ?

DealioKit1-stub-0.exe
SnapVisualSearch41.exe

Kommentar
Fra : stl_s


Dato : 01-07-07 01:15

Måske vi lige skulle tjekke hvad Combofix kan fortælle om nyere filer:

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Kør så combofix.exe, og følg vejledningen i vinduet.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt som kan findes her-C:\combofix.txt



Kommentar
Fra : o.v.n.


Dato : 01-07-07 01:20

Jeg prøver en søgning på de 2 navne og bagefter ComboFix, kan du holde dig vågen så længe ? Jeg skal også have sat noget mere kaffe over og så advarer jeg i et nyt tip

Kommentar
Fra : stl_s


Dato : 01-07-07 01:23

Ork ja. Bladerunner Directors Cut, og min store spand kaffe, skal nok holde mig vågen .

Godt tip .

Kommentar
Fra : o.v.n.


Dato : 01-07-07 02:06

SnapVisualSearch41.exe skal ifølge søgningen, være nævnt i en Bullguard log for 29. juni, loggen er lang som et ond år, og i første hurtige gennemlæsning så jeg ikke noget der ligner, og så alligevel helt nede på linje 5648 og frem, er de begge nævnt, i første omgang blokeret senere tilladt (det har jeg nu ikke givet tilladelse til ) men de er begge væk nu, så det vælger jeg at se bort fra, ellers fandt søgningen ikke noget, om lidt kører jeg ComboFix

Kommentar
Fra : stl_s


Dato : 01-07-07 02:11

Ok

Kommentar
Fra : o.v.n.


Dato : 01-07-07 02:32

Hej igen, nu er jeg lidt i tvivl om dette er loggen, ellers fulgte jeg ikke ordenlig med og du må prøve at forklare hvor den er, men se denne, er det den rigtige:
Citat
"Ove N›rgaard" - 2007-07-01 2:19:41 - ComboFix 07-06-27.7 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\DOWNLO~1.\Quarantine


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-01 02:18   49,152   --a------   C:\WINDOWS\nircmd.exe
2007-06-29 05:11   <DIR>   d--------   C:\Programmer\Morpheus Photo Morpher
2007-06-29 05:11   <DIR>   d--------   C:\DOCUME~1\OVENRG~1\APPLIC~1\Morpheus Software
2007-06-27 02:01   <DIR>   dr-------   C:\DOCUME~1\OVENRG~1\APPLIC~1\SpaceTime 3D
2007-06-22 16:54   <DIR>   d--------   C:\RadarSync Downloads
2007-06-22 16:54   <DIR>   d--------   C:\Programmer\RadarSync
2007-06-22 16:28   <DIR>   d--------   C:\WINDOWS\system32\appmgmt
2007-06-22 02:15   <DIR>   d--------   C:\Programmer\CDex_170b2
2007-06-21 01:17   <DIR>   d--------   C:\WINDOWS\system32\SoftwareDistribution
2007-06-20 13:11   <DIR>   d--------   C:\Programmer\TweakNow RegCleaner Std
2007-06-16 18:31   <DIR>   d--------   C:\Programmer\Opera
2007-06-16 18:31   <DIR>   d--------   C:\DOCUME~1\OVENRG~1\APPLIC~1\Opera
2007-06-10 01:36   <DIR>   d--------   C:\DOCUME~1\OVENRG~1\Contacts
2007-06-10 01:33   <DIR>   d--------   C:\Programmer\MSN Messenger
2007-06-08 23:19   <DIR>   d--------   C:\WINDOWS\system32\Kaspersky Lab
2007-06-05 00:42   <DIR>   d--h-----   C:\WINDOWS\PIF
2007-06-04 13:08   <DIR>   d--------   C:\Programmer\Runtime Software
2007-06-04 01:09   <DIR>   d--------   C:\Programmer\Mobile Action
2007-06-03 13:48   55,424   --a------   C:\WINDOWS\system32\drivers\maz550u.sys
2007-06-03 13:48   49,867   --a------   C:\WINDOWS\system32\drivers\mardp2k.sys
2007-06-03 13:48   49,484   --a------   C:\WINDOWS\system32\drivers\mardpnp.sys
2007-06-03 13:48   36,586   --a------   C:\WINDOWS\system32\drivers\mavcomm.sys
2007-06-03 13:48   25,044   --a------   C:\WINDOWS\system32\drivers\maz550m.sys
2007-06-03 13:48   24,789   --a------   C:\WINDOWS\system32\drivers\MaVctrl.sys
2007-06-03 13:48   24,784   --a------   C:\WINDOWS\system32\drivers\maz550c.sys
2007-06-03 13:48   11,473   --a------   C:\WINDOWS\system32\drivers\MaVc2K.sys
2007-06-01 06:07   <DIR>   d--------   C:\DOCUME~1\OVENRG~1\APPLIC~1\aignes
2007-06-01 06:06   <DIR>   d--------   C:\Programmer\AM-DeadLink
2007-06-01 05:12   208,896   --a------   C:\WINDOWS\system32\nvudisp.exe
2007-06-01 05:12   <DIR>   d--------   C:\WINDOWS\nview
2007-06-01 05:08   208,896   --a------   C:\WINDOWS\system32\NVUNINST.EXE
2007-06-01 02:35   <DIR>   d--------   C:\DOCUME~1\OVENRG~1\APPLIC~1\Ashampoo
2007-06-01 02:29   <DIR>   d--------   C:\DOCUME~1\ALLUSE~1\APPLIC~1\ashampoo


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-01 00:20:32   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\Free Download Manager
2007-06-30 21:59:05   --------   d-----w   C:\Programmer\Deepnet Explorer
2007-06-30 18:52:12   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\OpenOffice.org2
2007-06-30 18:47:56   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\SUPERAntiSpyware.com
2007-06-24 22:52:07   --------   d-----w   C:\Programmer\SpywareBlaster
2007-06-21 01:19:22   --------   d-----w   C:\Programmer\Joost
2007-06-21 01:04:45   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\Joost
2007-06-20 23:17:09   14,416   ----a-w   C:\WINDOWS\system32\lccl.dll
2007-06-20 23:17:09   14,416   ----a-w   C:\WINDOWS\system32\client_cc.dll
2007-06-20 11:09:58   --------   d-----w   C:\Programmer\TweakNow RegCleaner
2007-06-20 02:13:31   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\XnView
2007-06-18 02:24:02   --------   d-----w   C:\Programmer\SUPERAntiSpyware
2007-06-16 02:14:24   --------   d-----w   C:\Programmer\Driver Magician
2007-06-13 10:38:27   --------   d-----w   C:\Programmer\Fælles filer\System
2007-06-12 00:10:15   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\MSN6
2007-06-09 23:35:18   --------   d-----w   C:\Programmer\Fælles filer\Microsoft Shared
2007-06-09 16:22:18   --------   d-----w   C:\Programmer\Yahoo!
2007-06-03 11:42:39   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\MobileAction
2007-06-03 11:29:49   --------   d-----w   C:\Programmer\Fælles filer
2007-06-03 10:41:10   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\BullGuard
2007-06-01 03:52:09   --------   d-----w   C:\Programmer\amdeadlink
2007-06-01 02:25:17   --------   d-----w   C:\Programmer\Notepad++
2007-06-01 00:28:42   --------   d-----w   C:\Programmer\Ashampoo
2007-05-31 02:34:11   --------   d-----w   C:\Programmer\Aimersoft
2007-05-29 01:39:40   --------   d-----w   C:\Programmer\backups
2007-05-27 01:17:06   25,992   ----a-w   C:\WINDOWS\system32\pgdfgsvc.exe
2007-05-25 23:57:00   --------   d-----w   C:\Programmer\Windows Media Bonus Pack for Windows XP
2007-05-22 02:01:35   249,856   ------w   C:\WINDOWS\Setup1.exe
2007-05-22 02:01:33   73,216   ----a-w   C:\WINDOWS\ST6UNST.EXE
2007-05-21 00:38:53   --------   d-----w   C:\Programmer\Winamp
2007-05-20 22:39:23   --------   d-----w   C:\Programmer\Fælles filer\mpc2kxp6490
2007-05-20 22:38:44   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\Notepad++
2007-05-20 22:37:27   --------   d-----w   C:\Programmer\JetAudio
2007-05-20 22:36:46   --------   d-----w   C:\Programmer\Fælles filer\COWON
2007-05-20 17:37:08   --------   d-----w   C:\Programmer\OpenOffice.org 2.2
2007-05-20 16:20:45   --------   d-----w   C:\Programmer\XnView
2007-05-19 02:15:17   --------   d-----w   C:\Programmer\MSXML 6.0
2007-05-19 02:13:46   541,514   ----a-w   C:\WINDOWS\system32\perfh006.dat
2007-05-19 02:13:46   107,210   ----a-w   C:\WINDOWS\system32\perfc006.dat
2007-05-16 15:14:25   683,520   ----a-w   C:\WINDOWS\system32\inetcomm.dll
2007-05-10 00:19:15   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\Tobit
2007-05-09 10:17:13   --------   d-----w   C:\DOCUME~1\OVENRG~1\APPLIC~1\Talkback
2007-05-05 01:20:43   --------   d-----w   C:\Programmer\Hewlett-Packard
2007-05-04 19:14:51   --------   d-----w   C:\Programmer\Fælles filer\Tobit
2007-04-28 02:52:30   552   ----a-w   C:\WINDOWS\system32\d3d8caps.dat
2007-04-25 14:22:43   144,896   ----a-w   C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:26   2,854,400   ----a-w   C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36   33,624   ----a-w   C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54   1,710,936   ----a-w   C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48   549,720   ----a-w   C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42   325,976   ----a-w   C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36   203,096   ----a-w   C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28   92,504   ----a-w   C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20   53,080   ----a-w   C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20   43,352   ----a-w   C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20   271,224   ----a-w   C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18   208,248   ----a-w   C:\WINDOWS\system32\muweb.dll
2006-05-03 10:06:54   163,328   --sh--r   C:\WINDOWS\system32\flvDX.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll []
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=C:\Programmer\Free Download Manager\iefdmcks.dll [2006-08-20 20:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Programmer\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"BullGuard"="C:\Programmer\BullGuard Software\BullGuard\bullguard.exe" [2007-06-21 01:16]
"ClipIncSrvTray"="g:\Clipinc\Player\ClipIncTray.exe" [2007-04-30 10:08]
"nwiz"="nwiz.exe" [2006-11-17 17:29 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 02:53]
"BullGuard"="C:\Programmer\BullGuard Software\BullGuard\bullguard.exe" [2007-06-21 01:16]
"HDDHealth"="C:\Programmer\HDD Health\hddhealth.exe" [2003-09-03 15:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Programmer\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arovax Shield]
C:\Programmer\Arovax Shield\ArovaxShield.exe -tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard   BgMainSvc BsFileScan BsMailProxy
BullGuardFw   BsFwall


Contents of the 'Scheduled Tasks' folder
2007-05-22 03:01:34 C:\WINDOWS\tasks\My New Task.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 02:22:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 2:24:10
C:\ComboFix-quarantined-files.txt ... 2007-07-01 02:23

   --- E O F ---

Der er kommet en genvej til Internet Explore på skrivebordet, helt af sig selv her i aften, og nu er jeg så på med Exploreren

Kommentar
Fra : stl_s


Dato : 01-07-07 02:54

Der er et par restmapper fra Morpheus, ellers ser det fint ud:

C:\Programmer\Morpheus Photo Morpher

C:\DOCUME~1\OVENRG~1\APPLIC~1\Morpheus Software

Kommentar
Fra : stl_s


Dato : 01-07-07 02:56

Citat
Der er kommet en genvej til Internet Explore på skrivebordet, helt af sig selv her i aften, og nu er jeg så på med Exploreren


Windows er altså altid "spændende"

Kommentar
Fra : o.v.n.


Dato : 01-07-07 03:14

Rest mapper morpheren er stadig instaleret, men ikke ret længe, jeg troede at jeg kunne lave sjov med billeder og sende dem til vennerne, men de "sjove" billder kan jeg ikke finde noget program til at åbne, så jeg kan lige så godt afinstalere Photo Morpher

Kommentar
Fra : stl_s


Dato : 01-07-07 03:17

Nå okay, men i det mindste er programmet i sig selv rent.

Kommentar
Fra : stl_s


Dato : 01-07-07 03:17

Og så her fra.

Kommentar
Fra : o.v.n.


Dato : 01-07-07 03:22

Sov godt og mange tak for hjælpen

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 176968
Tips : 31936
Nyheder : 719565
Indlæg : 6404898
Brugere : 218803

Månedens bedste
Årets bedste
Sidste års bedste