Har gættet mig frem til at det nok ikke er svchost.exe da den lå i min gamle rene log
Men vil stadig gerne have jer til at se den igennem hvis i har tid?

Hej zyn0

Du var nu på sporet for filnavnet var helt korrekt, men den ligger et andet sted end den “rene” svchost.exe. Her kommer en procedure der gerne skulle resultere i en ren log:

Hent denne Kaspersky scanner, den skal du bruge senere.
http://www.spywareinfo.dk/download/mwav.exe - Virusscanner.

Genstart pc’en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKLM/../Run: [System] C:/WINDOWS/svchost.exe
O4 - Global Startup: GStartup.lnk = ?

———————————————————-
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved “Skjul beskyttede operativsystemfiler”.
Fjern flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis skjulte filer og mapper”.
Brug af Start->Søg.
Klik på “Alle filer og mapper”
Klik på “Avancerede indstillinger”
Sæt flueben i de tre øverste.
—————————-
Mapper:
<ingen>

Filer:
C:/WINDOWS/svchost.exe

———————————————————-
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
———————————————————-

Genstart normalt og kom med en ny log til kontrol

Her er den nye:

Logfile of HijackThis v1.99.0
Scan saved at 17:35:02, on 06-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/Programmer/Fælles filer/Symantec Shared/ccSetMgr.exe
C:/Programmer/Fælles filer/Symantec Shared/SNDSrvc.exe
C:/Programmer/Fælles filer/Symantec Shared/SPBBC/SPBBCSvc.exe
C:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/WINDOWS/system32/spoolsv.exe
c:/Programmer/Fælles filer/Microsoft Shared/VS7Debug/mdm.exe
C:/Programmer/Norton AntiVirus/navapsvc.exe
C:/Programmer/Norton AntiVirus/IWP/NPFMntor.exe
C:/WINDOWS/system32/slserv.exe
C:/Programmer/Fælles filer/Symantec Shared/CCPD-LC/symlcsvc.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/Explorer.EXE
C:/Programmer/Java/j2re1.4.2_03/bin/jusched.exe
C:/Program Files/ATI Technologies/ATI Control Panel/atiptaxx.exe
C:/Programmer/Synaptics/SynTP/SynTPLpr.exe
C:/Programmer/Synaptics/SynTP/SynTPEnh.exe
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/Programmer/Fælles filer/Microsoft Shared/Works Shared/WkUFind.exe
C:/WINDOWS/system32/ctfmon.exe
C:/Programmer/MSN Messenger/MsnMsgr.Exe
C:/Programmer/Steam/Steam.exe
C:/Programmer/Internet Explorer/IEXPLORE.EXE
C:/Programmer/Messenger/msmsgs.exe
C:/Documents and Settings/zyn0/Dokumenter/hijackthis.exe

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.google.dk/
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programmer/Adobe/Acrobat 6.0/Reader/ActiveX/AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:/Programmer/Norton AntiVirus/NavShExt.dll
O4 - HKLM/../Run: [SunJavaUpdateSched] C:/Programmer/Java/j2re1.4.2_03/bin/jusched.exe
O4 - HKLM/../Run: [ATIPTA] C:/Program Files/ATI Technologies/ATI Control Panel/atiptaxx.exe
O4 - HKLM/../Run: [SynTPLpr] C:/Programmer/Synaptics/SynTP/SynTPLpr.exe
O4 - HKLM/../Run: [SynTPEnh] C:/Programmer/Synaptics/SynTP/SynTPEnh.exe
O4 - HKLM/../Run: [NeroCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [ccApp] “C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [Symantec NetDriver Monitor] C:/PROGRA~1/SYMNET~1/SNDMon.exe
O4 - HKLM/../Run: [Microsoft Works Update Detection] C:/Programmer/Fælles filer/Microsoft Shared/Works Shared/WkUFind.exe
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/system32/ctfmon.exe
O4 - HKCU/../Run: [MsnMsgr] “C:/Programmer/MSN Messenger/MsnMsgr.Exe” /background
O4 - Global Startup: Microsoft Office.lnk = C:/Programmer/Office/Office10/OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Programmer/Java/j2re1.4.2_03/bin/npjpi142_03.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Programmer/Java/j2re1.4.2_03/bin/npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programmer/Messenger/msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: Ati HotKey Poller - Unknown - C:/WINDOWS/system32/Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:/Programmer/Fælles filer/Symantec Shared/ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:/Programmer/Fælles filer/Symantec Shared/ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste - Symantec Corporation - C:/Programmer/Norton AntiVirus/navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:/Programmer/Norton AntiVirus/IWP/NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:/Programmer/Norton AntiVirus/SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:/PROGRA~1/FLLESF~1/SYMANT~1/SCRIPT~1/SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:/Programmer/Fælles filer/Symantec Shared/SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:/Programmer/Fælles filer/Symantec Shared/SPBBC/SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:/Programmer/Fælles filer/Symantec Shared/CCPD-LC/symlcsvc.exe

Så er din log ren, vi behøver ikke at se flere.
Du bør lige deaktivere systemgendannelse, genstarte og genaktivere samt sætte filvisning til normal.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse.
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Sæt flueben ved “Skjul beskyttede operativsystemfiler”.
Sæt flueben ved “Skjul filtypenavne for kendte filtyper”.
Sæt prik i “Vis ikke skjulte filer og mapper”.

For at holde den ren kan du kigge på vores pakke til formålet.
http://www.spywarefri.dk/pakken.htm
http://fromsej.dk/html/avoid.html
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.