/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7057
10  molokyle 6481
Er Avast overfølsom ?
Fra : o.v.n.
Vist : 1283 gange
150 point
Dato : 28-09-07 01:55

Da jeg startede min computer, kom Avast med en advarsel om at der var fundet virus, se advarslen her: http://peecee.dk/?id=70170 jeg kan ikke finde nogen grund til at det skulle være en virus, vhad siger i ?

 
 
Kommentar
Fra : o.v.n.


Dato : 28-09-07 01:57

Jeg klikkede på Flyt til virus kiste, bare for en sikkerheds skyld, indtil jeg får nogen ekspert udtalelser

Kommentar
Fra : disken


Dato : 28-09-07 02:07

HVEN F_____ ? har su snakkwt godt mef..

Gamle licenser ????

HVA ME ORTON 360 ¨



PM____
Øhhhhhhh



Kommentar
Fra : disken


Dato : 28-09-07 02:10

Glemte ?&%#W"(E skie Vista_________
Kan ikke komme i banken for podateringer___ OG LIDT MUSIK
+ EN MØJKAT

Nat


Kommentar
Fra : disken


Dato : 28-09-07 02:35

UPS_____

Kommentar
Fra : disken


Dato : 28-09-07 02:37

W3854730R0073S1110-BMZF4SDLupsssss

Kommentar
Fra : disken


Dato : 28-09-07 04:20


a leve´´erJJJJJ??´´?nnu``

SKIE kat

Kommentar
Fra : disken


Dato : 28-09-07 04:23

Online : 16527


Kommentar
Fra : metteto


Dato : 28-09-07 06:57

Jeg har aldrig oplevet Avast som oversensitiv, men det er jo ingen garanti. Vent til Arlet eller stl_s kommer forbi.
KH Mette

Kommentar
Fra : chaufrat


Dato : 28-09-07 09:11


Jeg har et par gange fået advarsler fra Avast der var falske positiver. Har du prøvet at tjekke filen?
Du kan tjekke enkelt filer her:

http://virusscan.jotti.org/

MVH chaufrat

Kommentar
Fra : stl_s


Dato : 28-09-07 09:40

Det er en fil der bliver brugt til kode injektion. Den bliver ofte brugt af malware, men bliver også brugt i sikkerhedsprogrammer, f,eks Comodo firewall http://forums.comodo.com/virusmalware_removal_assistance/mchinjdrvsys-t9257.0.html

Det er ikke ualmindeligt, at scannere finder den. Dog syntes jeg, at de burde linke den sammen med den malware der bruger den, så man ikke fjerner den fra legitime programmer. Det bliver f,eks gjort i SuperAntiSpyware.

Kommentar
Fra : o.v.n.


Dato : 28-09-07 11:54

Jeg tror nu ikke at de,r at skulle være skumle programmer på min computer, tror det fra Comodo firewallen, en forlængelse af spørgsmålet: Er der en instilling i Avast, hvor jeg kan brugergodkende ? Jeg har ledt efter sådan knap

Kommentar
Fra : stl_s


Dato : 28-09-07 17:40

Hvis der kun bliver fundet den, burde der ikke være andet skidt.

Du kan undtage den i Standardskjold -> Tilpas -> Avanceret -> Tilføj. Sæt den fulde sti til filen ind der. MEN, det virker måske ikke http://forum.avast.com/index.php?topic=30639.0

Måske fordi filen er beskyttet af Themida (Software kopibeskyttelse). I tråden fremgår det, at Avast har lavet en opdatering til den, så det kunne være værd at prøve en manuel opdatering.

Kommentar
Fra : o.v.n.


Dato : 28-09-07 18:02

Jeg har forsøgt manuel opdatering, men får bare besked om at den er opdateret, engang i morgen kommer der en sikkerheds check i dit forum, bare for en sikkerheds skyld, håber en af jer har tid.
Tror du at firewallen er skadet og skal geninstaleres

Kommentar
Fra : stl_s


Dato : 28-09-07 18:14

Hvis du har hældt filen ud af kisten, tror jeg ikke der er problemer. Men du skulle måske geninstallere alligevel, for en sikkerheds skyld.

Du skal være velkommen til et tjek

Kommentar
Fra : o.v.n.


Dato : 29-09-07 17:11

Hej loggene kommer her, så håber jeg at de bliver set og analyseret, jeg har 2 problemer lige nu, jeg kan ikke installere nyeste HiJackThis (har hentet) og jeg kan ikke huske koden til Malwarecheck, derfor en log fra version 1.99 herunder
Logfile of HijackThis v1.99.1
Scan saved at 16:55:05, on 29-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Unlocker\UnlockerAssistant.exe
C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmer\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
C:\Programmer\ThreatFire\TFTray.exe
C:\Programmer\Microsoft IntelliType Pro\itype.exe
C:\Programmer\Comodo\CBOClean\BOCORE.exe
C:\Programmer\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\HDD Health\hddhealth.exe
C:\Programmer\OpenOffice.org 2.2\program\soffice.exe
C:\Programmer\OpenOffice.org 2.2\program\soffice.BIN
C:\Programmer\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ThreatFire\TFService.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\notepad.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.my.yahoo.com/p/1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmer\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmer\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ClipIncSrvTray] "g:\Clipinc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programmer\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Programmer\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [itype] "C:\Programmer\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmer\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programmer\HDD Health\hddhealth.exe -wl
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmer\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmer\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmer\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmer\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmer\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163994068633
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163995888855
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BOCore - COMODO - C:\Programmer\Comodo\CBOClean\BOCORE.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - g:\Clipinc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - g:\Clipinc\Server\ClipInc-Server.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmer\Comodo\Firewall\cmdagent.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ThreatFire - PC Tools - C:\Programmer\ThreatFire\TFService.exe

en log mere
********************************* ROOTCHK-(21-09-07)-LOG, by ejvindh
29-09-2007 16:50:52,22

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end


catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 16:50:56
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000346

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0
Jeg er ikke hjemme i aften, så der er sikkert ikke nogen respons fra mig før i morgen

Kommentar
Fra : o.v.n.


Dato : 29-09-07 17:31

Jeg har fjernet Comodo firewallen, genstartet og installeret igen, men nu er den blevet noget så dårlig til at huske, alle programmer skal have tilladelse hver gang og jeg har husket at sætte markering i at huske mit svar.
Forsøgte lige en genstart og endnu et forsøg på at installere nyeste HJT men nej, det kan ikke lade sig gøre, håber den gamle fra engang i maj kan bruges

Kommentar
Fra : stl_s


Dato : 29-09-07 19:30

Har du i Comodo kørt "scan for known applications". Du kan også nedsætte dens "spørgelyst". Hvor du gør det, kan jeg dog ikke huske.

Hvad sker der, når du prøver at køre den nye HijackThis ?

Kommentar
Fra : o.v.n.


Dato : 30-09-07 00:31

Jeg har hentet den nye HJT to gange og der burde ikke være fejl i to download, fejlen som kommer er: Programmet åbnes og jeg får besked om at når jeg klikker på EXTRACT bliver HijackThis installeret, jeg klikker på EXTRACT og der går mindre end tre sekunder før fejlen kommer: An error prevents this program from continuing: Could not extract the current file. Adgang nægtet, når jeg klikker OK til den, lukker installations programmet
Jeg har været i indstillinger og i Hjælp uden at få ret meget overblik over Avast, så jeg har ladet alt stå til Standard, måske skal jeg have læst Hjælp fra ende til anden, men ikke i aften
Jeg har sendt den "inficererede" driver til Avast med besked om at det ikke er en virus, men en del af Comodo firewall, kigger ind igen i morgen

Kommentar
Fra : stl_s


Dato : 30-09-07 01:48

Hvis du er på Vista, så husk at højreklikke, og "kør som administrator", ellers får du den fejl med HijackThis.

Kommentar
Fra : o.v.n.


Dato : 30-09-07 10:32

Citat
Platform: Windows XP SP2 (WinNT 5.01.2600)
anden linje i HJT loggen, prøv at pudse den lille lup du sidder med

Kommentar
Fra : o.v.n.


Dato : 30-09-07 13:59

Jeg fandt så ud af at der også er mulighed for at køre som administrator på XP, men det kan jeg heller ikke, højreklikkede og valgte Kør som, flyttede prikken ned i Administrator, der er ingen adgangskoder på min computer, men jeg får besked om at programmet ikke kan køre med tomme adgangs koder

Kommentar
Fra : stl_s


Dato : 30-09-07 14:46

Citat
anden linje i HJT loggen, prøv at pudse den lille lup du sidder med


*SUK* Har ingen lup. Skulle måske anskaffe mig en .

Lyder som om du har et problem med restriktioner på din maskine.

Prøv at køre Dial-A-Fix http://www.softpedia.com/get/System/System-Miscellaneous/Dial-a-fix.shtml

Vejledning her http://sptlarsenserious.googlepages.com/DAFBilleder.zip (Billede nr.4 skal du ikke køre. Det er ikke relevant, i denne sammenhæng.

Kommentar
Fra : arlet


Dato : 30-09-07 15:20

Citat
anden linje i HJT loggen, prøv at pudse den lille lup du sidder med


Tror det er din avatar o.v.n hentyder til

Kommentar
Fra : stl_s


Dato : 30-09-07 15:24

Tror jeg er mere end almindeligt fatsvag i dag . Skulle måske lukke lidt, og høre noget beroligende musik, og drikke nogle BAJERE

Kommentar
Fra : o.v.n.


Dato : 30-09-07 18:02

Prøvede Dial A Fix ingen ændringer selv om den arbejde længe med reperationen, der er ingen restrektive policies, hvad nu

Kommentar
Fra : stl_s


Dato : 30-09-07 18:45

Prøv at køre vejledningen i billede 4 alligevel.

Kommentar
Fra : o.v.n.


Dato : 30-09-07 18:49

Nå ja det glemte jeg at fortælle, den er kørt, faktisk det første jeg kørte, vinduerne åbnede ikke som dine billeder viste, det var nummer 4 som åbnede, og jeg prøvede mig frem med knapperne

Kommentar
Fra : o.v.n.


Dato : 30-09-07 18:51

Der kan godt være lange pauser imellem at jeg kigger ind, jeg er i gang med at brænde 20 lyd CDer som skal bruges på lørdag

Kommentar
Fra : o.v.n.


Dato : 30-09-07 23:38

Nu har jeg fundet en version som kan køre på computeren, kan loggen bruges til noget eller skal det være den version som ikke kan køre hos mig
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:36:51, on 30-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Unlocker\UnlockerAssistant.exe
G:\Clipinc\Player\ClipIncTray.exe
C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmer\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
C:\Programmer\ThreatFire\TFTray.exe
C:\Programmer\Microsoft IntelliType Pro\itype.exe
C:\Programmer\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\HDD Health\hddhealth.exe
C:\Programmer\Comodo\CBOClean\BOCORE.exe
C:\Programmer\OpenOffice.org 2.2\program\soffice.exe
g:\Clipinc\Server\ClipInc-Server.exe
C:\Programmer\OpenOffice.org 2.2\program\soffice.BIN
g:\Clipinc\Server\ClipInc-Server.exe
C:\Programmer\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\ThreatFire\TFService.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/ymj/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://downloads.yahoo.com/internetexplorer/welcome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmer\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmer\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ClipIncSrvTray] "g:\Clipinc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programmer\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Programmer\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [itype] "C:\Programmer\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmer\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programmer\HDD Health\hddhealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmer\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmer\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmer\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmer\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmer\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163994068633
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163995888855
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BOCore - COMODO - C:\Programmer\Comodo\CBOClean\BOCORE.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - g:\Clipinc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - g:\Clipinc\Server\ClipInc-Server.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmer\Comodo\Firewall\cmdagent.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ThreatFire - PC Tools - C:\Programmer\ThreatFire\TFService.exe

--
End of file - 8715 bytes


Accepteret svar
Fra : stl_s

Modtaget 150 point
Dato : 01-10-07 00:13

Det er ikke noget i loggen, men du er dælme godt sikret, skal jeg love for. Det bliver da ikke ret meget bedre .

Det er en Beta af HJT du har fundet. Den originale er her http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

Den er magen til den på Malware Check, men jeg har bare lavet min egen udpakker, for at kunne omdøbe HijackThis.

Jeg syntes lige vi skal tjekke lidt mere. Ikke fordi jeg egentlig tror der er noget:

Hent Blacklight her https://europe.f-secure.com/blacklight/try.shtml Scroll ned på siden, og klik "iaccept". På næste side kan du downloade Blacklight til skrivebordet (tag den øverste). Dobbeltklik filen, og klik scan. Når den er færdig laver den en log på skrivebordet. Kopier loggen her ind. Du skal ikke lade Blacklight fjerne noget endnu.


Hent RootkitBuster her fra http://www.trendmicro.com/download/rbuster.asp

Pak programmet ud til skrivebordet. Kør programmet og klik Scan.

Når det er færdig med scanningen, spørger programmet om du vil se logfilen. Det klikker du ja til. Kopier loggen her ind.

Kommentar
Fra : o.v.n.


Dato : 01-10-07 00:31

Citat
men du er dælme godt sikret, skal jeg love for
jamen jeg læste da bare på din side og så har jeg endda ikke nogen bruger begræsninger, har forsket lidt i Drop my rights men har ikke kunnet finde indstillingerne du skrev da også at jeg ikke var over sikret og anbefalede TreatFire oveni, jeg har forøvrig fået nyt kodeord til dit forum godt hjulpet af miritten, men nu kan vi lige så godt gøre det færdig her, jeg prøver dine forslag, hæng på jeg kommer igen lige pludselig

Kommentar
Fra : o.v.n.


Dato : 01-10-07 00:52

Her er en log:

+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.
Blackligth kan ikke køre: The evaluation period for this version of F secure BlackLight has expired, hvad nu

Kommentar
Fra : stl_s


Dato : 01-10-07 01:01

Kun godt at du er så godt sikret .

Jeg ved ikke hvorfor Blacklight siger det der, men fred være med den. Der burde ikke være nogle rootkits.

Kommentar
Fra : o.v.n.


Dato : 01-10-07 01:10

Et sidste spørgsmål før accept, var det forkert af mig at sende filen til Avast, med en forklaring på mit ikke særlig gode engelsk, om at det er en del af Comodo firewallen, kopi af mail indhold:
>>:_CHEST_ANALYZE_:<<

Virus name: Win32:Trojan-gen. {Other}
Original file location: C:\WINDOWS\system32\Drivers\mchInjDrv.sys
Computer name: OVES-COMPUTER
Transfer time: 27.09.2007 11:02:51
Modification time: 27.09.2007 09:01:11
Total size: 2560
Comment:

File ID: 5
Category: 1

OS:
Microsoft Windows XP Professional (Build 2600) Service Pack 2
This "virus" is a part of Comodo firewall pro

Kommentar
Fra : o.v.n.


Dato : 01-10-07 01:12

Alt det jeg har indstalleret, sløver ikke så meget som Bullguard gjorde

Kommentar
Fra : stl_s


Dato : 01-10-07 01:14

Nej, det var bestemt ikke forkert. Tværtimod er det godt, så de kan få det rettet.

Iøvrigt, så bruger BoClean vist nok også den fil der, hvis jeg ikke husker forkert

Kommentar
Fra : stl_s


Dato : 01-10-07 01:15

Okay, jeg troede ikke at Bullguard sløvede noget videre, men godt at vide

Godkendelse af svar
Fra : o.v.n.


Dato : 01-10-07 01:45

Tak for svaret stl_s. Det var en sikkerheds check, ovenpå advarslen fra Avast, jeg havde ikke mistanke til at der skulle være noget i vejen
Og jo Bullguard var længe om at komme i gang ved start, og sløvede en del med opdateringer også i starten, internet sider indlæses også hurtigere nu, Avast mail scanning er også meget hurtig, nu ryger mail ind hurtigere end jeg kan følge med, men jeg kunne jo have slået spam filtret fra, har aldrig modtaget spam, måske fanger mailserveren noget, men jeg ser ikke noget i min Indboks, hverken på webmail eller i Outlook Express

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 173637
Tips : 31664
Nyheder : 719565
Indlæg : 6383625
Brugere : 218258

Månedens bedste
Årets bedste
Sidste års bedste