Guest derang Posted April 14, 2009 Share Posted April 14, 2009 ********************************************* 2009-06-06: Tråden är låst då problemet är löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Hej! Har precis tagit bort trojan.BHO (flera stycken!) med hjälp av Malwarebytes Undrar om någon vill vara vänlig och kolla om allt är borttagen/rensad Hjt- och Malwarebytes- logga Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:37:48, on 2009-04-14 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Broadcom\ASFIPMon\AsfIpMon.exe C:\Program\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program\Eset\nod32kui.exe C:\Program\Windows Defender\MSASCui.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program\Delade filer\InstallShield\UpdateService\issch.exe C:\Program\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program\DateInTray\DateInTray.exe C:\Program\Trend Micro\HijackThis\derang.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.se/ig/dell?hl=sv&client=dell-row-rel&channel=se&ibd=2080516 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.se/hws/sb/dell-row-rel/s...html?channel=se R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.se/hws/sb/dell-row-rel/s...html?channel=se R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.se/hws/sb/dell-row-rel/s...html?channel=se R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.se/ig/dell?hl=sv&client=dell-row-rel&channel=se&ibd=2080516 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: (no name) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - (no file) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program\Dell\BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: (no name) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DateInTray.lnk = C:\Program\DateInTray\DateInTray.exe O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1212410522359 O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file) O20 - AppInit_DLLs: C:\Program\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: McAfee Application Installer Cleanup (0103131233226083) (0103131233226083mcinstcleanup) - Unknown owner - C:\DOCUME~1\Adela\LOKALA~1\Temp\010313~1.EXE (file missing) O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program\Broadcom\ASFIPMon\AsfIpMon.exe O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe O23 - Service: Google Desktop-hanteraren 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe -- End of file - 7757 bytes Malwarebytes' Anti-Malware 1.36 Databasversion: 1982 Windows 5.1.2600 Service Pack 3 2009-04-14 17:33:41 mbam-log-2009-04-14 (17-33-41).txt Skanningstyp: Snabb skanning Antal skannade objekt: 66574 Förfluten tid: 39 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) Tack på förhand!/derang Link to comment Share on other sites More sharing options...
Guest Malou Posted April 14, 2009 Share Posted April 14, 2009 Hej derang! Loggarna från Malwarebytes' Anti-Malware och TM HJt ser rena och fina ut. Kan inte se till några otrevligheter eller andra konstigheter i dem. Hur mår datorn nu? Kvarstår där några problem? MVH/Malou Link to comment Share on other sites More sharing options...
Guest derang Posted April 14, 2009 Share Posted April 14, 2009 Hej Malou! Tack för ditt snabba svar! Datorn mår bra, några problem (utom att ta bort trojanen) som konsekvens av trojanen har jag inte haft. Med dina instruktioner (mycket väl skrivna) och Malwarebytes' Anti-Malware gick allt väldigt bra. Med tanke på att programmet (Malwarebytes' Anti-Malware) är både effektiv och enkelt att använda undrar om det är värt att satsa på en "betalversion"? Tack för att du tagit dig tid att hjälpa mig. Vänliga hälsningar/derang Link to comment Share on other sites More sharing options...
Guest Malou Posted April 15, 2009 Share Posted April 15, 2009 Hej derang! Varsegod och tack själv för att vi får hjälpa samt för dina vänliga ord (värmer att få höra) Med tanke på att programmet (Malwarebytes' Anti-Malware) är både effektiv och enkelt att använda undrar om det är värt att satsa på en "betalversion"? Visst är det värt att satsa på betalversionen om du vill. Med betalversionen så får du då automatiska uppdateringar/aktiverad realtidsskydd/autamatiska genomscanningar. Men gratisversionen är inte helt fel den heller med undantag då att du själv får göra allt manuellt (uppdatera/scanna). Härligt att höra att datorn mår bra. Kvarstår där några övriga problem gällande det angrepp du råkade ut för? MVH/Malou Link to comment Share on other sites More sharing options...
Guest derang Posted April 16, 2009 Share Posted April 16, 2009 Hej Malou! Datorn har hela tiden fungerat helt normalt (och det gör det fortfarande), hade inga som helst misstankar om att det fanns "otyg" i min dator. Sedan jag "upptäckte" Malwarebyte'Anti-Malware (tack Malou!) skannar jag datorn dagligen (det tar bara ett par minuter att uppdatera och skanna!) och det var vid ett sådant tillfälle som trojanerna hittades, då hade datorn varit på i ca en halv timme och dagen innan skannade jag datorn innan jag stängde av den. Därför tror jag att trojanerna inte hann göra någon skada/angrep, de bara hann "smyga" in i datorn. Det som oroar mig är att varken Nod32 eller SuperAntiSpyware (båda med realtidskydd) flaggade! Beträffande betalversionen, om jag uppfattat rätt, handlar det om en engångs belopp på ca 250 kronor, ingen årlig "förläggnings" avgift. Ett stort tack till dig och de andra som hjälper till (vid problem) och dessutom lägger upp mycket användbar information. Vänliga hälsningar/ derang Link to comment Share on other sites More sharing options...
Recommended Posts