Jump to content
Sign in to follow this  
-Olsen-

Hijackthis logg på bunnen

Recommended Posts

Hei,

 

litt senere idag skal jeg ut på virus-jakt for en type....

 

Det virker som om han har ekstremt mange forskjellige virus, og han er stort plaget av dette...

 

Ting som skjer er blandt annet porno-popups, som ikke er trivelig på en pc som småbarn bruker.

 

Det jeg da lurte på er om det lønner seg å formatere pcen, (med en recovery-funksjon, håper jeg) og fort bli kvitt problemet, men problemet er da at personen kan ha mange viktige dokumenter og programmer spredt utover på hele maskinen.

 

Jeg var selv tidligere iår inne i en stor virus krise, som jeg brukte LANG tid på å fjerne, siden diverse tester tar opptil flere timer, og disse måtte kjøres flere ganger, både i sikkermodus og i vanlig windows.

 

jeg har ikke så god tid idag, så det er skrekken å bruke så lang tid på andres maskin....

 

Hva ville dere gjort? og noen gode tips om virus og spyware programmer kan komme godt med..

 

 

Med vennlig hilsen

Bjørnar

Edited by bn_olsen

Share this post


Link to post

Det tar fort noen timer, ja...., og resultatet er ikke alltid garantert, men man lærer jo litt mens en holder på, og det er vel interessant...

Dersom han gir deg alle pengene sine...;

 

Min smørbrødliste:

ccleaner kjørt innimellom, ihvertfall før Panda.

Virus:

Det installerte AVprogrammet kjørt i safe mode

Trend Housecall (Europeversjonen er Javabasert og kompatibel med f eks Opera, men litt tregere enn den IEspesifikke)

Panda Activescan; denne gir en flott logg å jobbe videre med.

Evt installering av AVG eller noe annet gratisprogram, og kjøring i safe mode.

 

Spyware/ annen malware:

Ewido kjørt i safe mode

Spybot

Adaware, disse også i safe mode

Cwshredder (IKKE i safe mode..)

Spysweeper sin trialversjon

 

Hijackthis for å blottlegge evt gjenstående dritt (onlineanalyse hos hijackthis.de; med stor forsiktighet, da den gir noen falske resultater)

Så spesifikke verktøy som Smitfraudfix, Vundofix, LSPFix dersom naudsynt.

 

Google er din venn.

 

Bernt K

Edited by berxter

Share this post


Link to post

Hei igjen,

 

Når jeg nå for første gang så pcen, fant jeg ut at det bare var en partisjon, og siden jeg ikke har noe ekstern lagring, ble formatering uaktuelt.

 

Jeg fant NIS 2006, men ingen virus program på pcen, så begynnte med ccleaner, for å nå kjøre en avg scan i safe mode. 3 ble funnet.. men ikke noe gjort. får slette dem manuelt.

 

Skal nå kjøre Ewido, etterhvert, derretter diverse små-programmer.

 

Forresten, hvordan er det å kjøre flere tester samtidig, jeg gjør ikke det, og da tar det ekstremt langt tid.... går det bra å kjøre dem samtidig?

 

MvH

Bjørnar

Edited by bn_olsen

Share this post


Link to post

Sorry, du må nok kjøre en for en, ellers kommer programmene i konflikt med hverandre og feilrapporterer. Tøm eventuelle karantenefoldere og kjør ccleaner etterhvert. NIS 2006 inneholder jo AVprogram, det....., men det er like greit å ta AVG. Panda er etter min erfaring den som gir den beste loggen til å punktfeste filene som inneholder svineri til videre behandling med f eks Killbox, som jo er et strålende sletteprogram (delete on reboot).

 

Når du bruker ccleaner, gå inn på options->advanced og se til at det ikke er haket av i "only remove temp files older than 48 hours"!

 

Bernt K

Share this post


Link to post

Hei igjen.

 

Personen mottar også store mengder spam daglig, sendt fra forskjellige adresser. om han har lagt igjen adressen på nettet, eller om en trojaner har spredt dette, er uvisst. Men er det noen mulighet til å fjerne dette på noen god måte, det er en online adresse så vanskeligere å bytte en hotmail.

 

Skal ikke online ha et passe godt spam filter.

 

Hva anbefales`?

Share this post


Link to post

Online sitt spamfilter er jækla bra! Det koster noen kroner, men det er absolutt verdt det. Satte det opp i fjor for meg selv, og får nå bare 2-3 spammail i uka.

Tror det er ca 30,- i måneden, og da slipper han å tenke på mer eller mindre tvilsomme tredjepartsprogrammer han selv må installere på egen maskin.

 

 

Bernt K

Share this post


Link to post
Online sitt spamfilter er jækla bra! Det koster noen kroner, men det er absolutt verdt det. Satte det opp i fjor for meg selv, og får nå bare 2-3 spammail i uka.

Tror det er ca 30,- i måneden, og da slipper han å tenke på mer eller mindre tvilsomme tredjepartsprogrammer han selv må installere på egen maskin.

 

 

Bernt K

6634230[/snapback]

Er et spamfilter bra om man fremdeles mottar 2-3 spammail i uka? Jeg får ikke mer enn det nå, og uansett havner de i gmails spamkatalog så jeg legger aldri merke til dem. Forsiktighet med hvor du legger igjen adressene dine er gull verdt!

Share this post


Link to post

Ja, det er bra når jeg hadde mellom 300 og 400 før det. Bedre enn dette og det er for godt... og stopper også legitim trafikk.

 

Bernt K

Edited by berxter

Share this post


Link to post

Hvordan sletter man med panda activescan.

 

Går det? eller må man bruke et annet prog for å slette filene, som killbox eller copylock?

Edited by bn_olsen

Share this post


Link to post

Logfile of HijackThis v1.99.1

Scan saved at 16:50:44, on 08.08.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Documents and Settings\Lars Elsrud Nes\Skrivebord\Virus programmer\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programfiler\google\googletoolbar2.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programfiler\google\googletoolbar2.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Programfiler\Analog Devices\SoundMAX\SMax4PNP.exe"

O4 - HKLM\..\Run: [soundMAX] "C:\Programfiler\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Programfiler\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Programfiler\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Programfiler\Hp\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Programfiler\HPQ\Quick Launch Buttons\EabServr.exe" /Start

O4 - HKLM\..\Run: [Cpqset] "C:\Programfiler\HPQ\Default Settings\cpqset.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Programfiler\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ecc] "C:\Programfiler\Telenor\Online Start\OnlineStart.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Programfiler\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP

O4 - HKLM\..\Run: [spySweeper] "C:\Programfiler\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Programfiler\Microsoft Office\Office\1044\OLFSNT40.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} (Net6Launcher Class) - https://217.8.146.252/net6helper.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programfiler\WIDCOMM\Bluetooth-programvare\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programfiler\ewido anti-spyware 4.0\guard.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programfiler\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programfiler\Fellesfiler\LightScribe\LSSrvc.exe

O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programfiler\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programfiler\Webroot\Spy Sweeper\SpySweeper.exe

Share this post


Link to post

Hvis denne loggen er tatt ut i normal mode, etter at maskina har blitt restartet etter siste rensing, er den rein. Det var mistenkelig få kjørende prosesser...? Ja, med unntak av Active-Xkontrollen du allerede har tatt.

 

Panda: De innførslene den melder "not disinfected" utenom cookies, må du bruke annet på; f eks Killbox.

 

Bernt K

Edited by berxter

Share this post


Link to post

Hei igjen..

 

berxter, det spam filteret du snakket om fra online, hvor finner du det?

 

når jeg var inne på online sin "mitt abonnoment" sto det spamfilter, men der var det bare 2 valgalternativer.

 

er det dette som koster penger, eller må jeg inn et annet sted for å få tak i dette!

 

MvH

Bjørnar

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...