[LØST] Hva kan denne loggen fortelle meg?

35 innlegg i emnet

Skrevet

Jeg lastet ned Hijackthis, å gjorde en system scan. Siden jeg ikke kan lese denne ønsker jeg at noen forteller meg om det er noe galt osv..

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:10:39, on 30.11.2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Print Server\PTP\PSDiagnostic.exe

C:\Program Files (x86)\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files (x86)\Java\jre1.6.0_03\bin\jusched.exe

C:\Windows\SysWOW64\rundll32.exe

C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe

C:\Program Files (x86)\Common Files\Logishrd\LComMgr\Communications_Helper.exe

C:\Program Files (x86)\MSN Messenger\msnmsgr.exe

C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnb.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Norton-verktøylinjen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKLM\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKLM\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKLM\..\Run: [LDM] "C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"

O4 - HKLM\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry

O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [startCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-21-1391503233-347821009-1424777902-1001\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Per og Mari-Anne')

O4 - HKUS\S-1-5-21-1391503233-347821009-1424777902-1001\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe (User 'Per og Mari-Anne')

O4 - HKUS\S-1-5-21-1391503233-347821009-1424777902-1001\..\Run: [Power2GoExpress] "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe" /Startup (User 'Per og Mari-Anne')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Global Startup: AutorunsDisabled

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files (x86)\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/...NPUpldnb-no.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bw+0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: offline-8876480 - {7AD7FD21-57BE-4C91-B80E-6ED443D4FB46} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe

O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: ManageEngineOpManagerApache - Apache Software Foundation - C:\PROGRA~2\ADVENT~1\ME\OPMANA~1\apache\bin\Apache.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ManageEngine OpManager (OpManager) - Unknown owner - C:\PROGRA~2\ADVENT~1\ME\OPMANA~1\wrapper.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 25381 bytes

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Hei

Loggen forteller deg hva som kjører på pcen og om de er trygge eller ikke. Jeg har sett på loggen din og det er noen feil du må rette opp!

Marker de som er feil og trykk fix checked da vil den automatisk fikse dem og du må selvsagt restarte pcen får at den skal tre i kraft. Du poster deretter en ny log får å se om det hjelper. Du kan også gjøre dette selv ved å gå inn på Hijack This

Jeg skriver nå hva du må rette feilene :)

1. C:\Windows\SysWOW64\rundll32.exe

Safe This entry is not running from the System32 folder, so it is probably nasty.

Possibly nasty! According to our database this process runs normally in c:\windows\system32\! Check if you know this process and arrange a viruscheck where required. This process is not running from the System32 folder as it is supposed to be.

Denne er kjempefarlig og du må slette den (Nasty)

2 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry

O4 - HKCU\..\Run: [speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')

O4 - Global Startup: AutorunsDisabled

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

Disse jeg har postet nå er feil på ditt system og du må fikse dem. Les hva jeg skrevet ovenfår får å fikse det!

Lykke til :)

Endret av Hassonn
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Er det virus?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Er det virus?

Nei det er ikke virus.

Det er bare noen feil men en av dem er kjempe virus. Det er denne her C:\Windows\SysWOW64\rundll32.exe !

This entry is not running from the System32 folder, so it is probably nasty.

Possibly nasty! According to our database this process runs normally in c:\windows\system32\! Check if you know this process and arrange a viruscheck where required. This process is not running from the System32 folder as it is supposed to be.

Ta og søk med antivirus programet ditt om det er noen viruser på pcen din.

Den er farlig og bør slettes med en gang. Slett den og de andre pluss ta virus søk. PLuss spyware søk hvis du har programet da

Jeg kan anbefale Hitman Pro 2.6 den har Alt-i-ett beskyttelse

Last ned den og da scan med Hitman pro når du er ferdig med virus søk ;)

Endret av Hassonn
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjører Northon 360

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjører Northon 360

Jeg kan anbefale å bruke Avast som antivirs program. Det er bedre en Norton, fordi norton finner ikke så mange virus som Avast gjør.

Med Avast har du sikkelig beskytelse. Du må registere får å koden til avast som du finner her Skriv inn mail adressen din og du vil motta mail med koden til avast ;)

Men last ned Hitan pro 2.6

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vel, hvis man kjører loggen gjennom disse 'automatiske' sjekksidene, så vil nok resultatet være noe tilsvarende det som hassonn skisserer. Men nå er det slik at disse 'sjekksidene' er upresise og man MÅ sjekke nærmere.

Det er ingenting i den loggen som sier at du har noen form for infeksjoner og du bør derfor ikke slette noe.

Var det bare en sjekk eller er det noe som tilsier at du har noe 'spyware'?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Var det bare en sjekk eller er det noe som tilsier at du har noe 'spyware'?

Som jeg vet ville trådstarter vite hva denne loggen er.

SÅ jeg ga ham svar. Og fant en del feil. Men C:\Windows\SysWOW64\rundll32.exe er jo virus vell jeg har hatt det selv

Note: The rundll32.exe file is located in the folder C:\Windows\System32. In other cases, rundll32.exe is a virus, spyware, trojan or worm!

Nå skjønner du vel at han har virus på pcen!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

I løpet av de siste dagene har jeg fått meldinger fra Northon om at de har sletter "Trojan Cocie" (usikker på stavemåten), men det har jo blitt sletta...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

I løpet av de siste dagene har jeg fått meldinger fra Northon om at de har sletter "Trojan Cocie" (usikker på stavemåten), men det har jo blitt sletta...

OK. Men har du scanet for virus og lastet ned Hitman pro 2.6 for bedre beskytelse?

DU kan belholde Norton 360. Men jeg anbefaler den ikke fordi den ikke gjør jobben sin.

Les testen om den her

Jeg tror nok ikke du vil like komentarene som står der.

Endret av Hassonn
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjører Northon og Hitman nå, så får vel bare vente.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjører Northon og Hitman nå, så får vel bare vente.

OK.

Men du bør la Norton kjøre først også Hitman Pro etter på

Norton bruker mye resurser

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Et program, Spywere Blaster kom å la seg inn, var det sammen med Hitman? Ikke virus?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Et program, Spywere Blaster kom å la seg inn, var det sammen med Hitman? Ikke virus?

Nei, det er ikke virus. Det er med Hitman Pro 2.6

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Som jeg vet ville trådstarter vite hva denne loggen er.

SÅ jeg ga ham svar. Og fant en del feil. Men C:\Windows\SysWOW64\rundll32.exe er jo virus vell jeg har hatt det selv

Note: The rundll32.exe file is located in the folder C:\Windows\System32. In other cases, rundll32.exe is a virus, spyware, trojan or worm!

Nå skjønner du vel at han har virus på pcen!

Hvis du kjører loggen gjennom en av disse 'automatsjekkene' (noe jeg antar du har gjort. Hijackthis.de?), så vil bjellene ringe. Men vet du hva SysWOW64 er for ei mappe? Hvis ikke, bør du sjekke det ut før du anbefaler noen å slette noe (i all vennskapelighet :) )

Så jeg tillater meg å spørre trådstarter igjen: Opplever du noe som tilsier at du har fått noe muffens på pc'n?

Edit: Føler også for å kommentere påstanden om at Norton ikke gjør jobben sin. Norton er et glimrende produkt som er et av de beste til å ta/forhindre virus etc. Den 'testen' som det er henvist til over, er mer en omtale av programmet (synsing) og har liten betydning/relevans knyttet til om Norton gjør jobben sin eller ei.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Filen kan sjekkes for malware her: http://virusscan.jotti.org/

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Men vet du hva SysWOW64 er for ei mappe? Hvis ikke, bør du sjekke det ut før du anbefaler noen å slette noe (i all vennskapelighet )

Det er en mappe for 64 bit!

Jeg skjønner jo poenget ditt. Men når det er nasty som må man vel få fikse det :P;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Scanner Malware name A-Squared X AntiVir HEUR/Crypted ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV X CPsecure X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus X Fortinet X Ikarus Suspect code-parts Kaspersky Anti-Virus X NOD32 X Norman Virus Control PoisonIvy.gen15 Panda Antivirus X Rising Antivirus X Sophos Antivirus X VirusBuster X VBA32 X

Vil det si at det ikke er virus? For i mappa er det flere hunde elemanter med språk mapper og filer, vet ikke om det er virus der.

file:///C:/Windows/SysWOW64/rundll32.exe fant jeg...

For en par uker siden åpnet det seg uendelig med IE, dette skjedde to dager på rad. I tilleg har Northon gitt meg beskjed om at de har slettet virus!

Endret av petterthg
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Tror det er "falsk alarm" ja, men man vet jo selvsagt aldri... :)

Regner med du har 64bit windows?

Du kan jo prøve å ta en sjekk med guiden til Gamezor for å få sjekket hele disken med noe annet enn bare Norton.

http://itpro.no/art/11659.html

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Du får ikke åpnet den filen fordi det ikke er et "program" i den forstand.. Det er en systemfil som laster DLL-filer inn i minnet på PCen (grovt forklart).

Når du dobbelklikker på den, vil det ikke åpne seg noe som helst.. :)

Skjønner at du reagerer på at en heter rundll32.exe.. :) Men ville være sikker på at den kan slettes, før du evt velger å gjøre det. Om filen er det den skal være, vil du sitte igjen med et operativsystem som ikke fungerer om du er skikkelig uheldig.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Igjen, sjekk hva denne sysWOW64-mappa har som funksjon, så skjønner du hvorfor det f.eks. kan ligge en rundll32.exe fil der :) (Ja, du får jobbe litt med denne :P )

Antar Norton har en loggfil som du kan sjekke evt. poste her og som kan fortelle hva den evt. har snappet opp. Foruten disse IE-vinduene som spammet deg for noen uker siden, er det noe nå som kan minne om at du har noen form for infeksjon (virus, spyware etc.)?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Det har seg slik at jeg forsøkte og slette den, men det skjedde ikke, alt fungerer fint også! Så et virus, er det ikke. Men da skal vel alt være greit, men jeg kjører søk i natt. Merkelig program det der Hitman for det trykker på "Next" selv og resten....

Hitman fant 13!

Hva betyr ad-awere, det er ikke virus?

Endret av petterthg
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Igjen, sjekk hva denne sysWOW64-mappa har som funksjon, så skjønner du hvorfor det f.eks. kan ligge en rundll32.exe fil der (Ja, du får jobbe litt med denne )

Ja , det må jeg gjøre gitt ;):P

Til trådstarter problem løst?

Endret av Hassonn
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

- og loggen som du postet forteller at det i bunn og grunn ikke ligger noen prosesser på pc'n din som er en risiko, så du kan godt spare deg noen timer med scanning. Men, det viktigste er at du føler deg trygg, så hva du gjør blir opp til deg.

Surf trygt.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive