Logfile of HijackThis v1.97.7 Scan saved at 20:50:23, on 03-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32RUNDLL32.EXE C:WINDOWSSystem32RunDll32.exe C:PROGRA~1mcafee.comvsomcvsshld.exe c:progra~1mcafee.comvsomcvsescn.exe C:PROGRA~1mcafee.comagentmcagent.exe C:PROGRA~1McAfee.comPERSON~1MpfTray.exe C:ProgrammerJavaj2re1.4.2_05injusched.exe C:programmerpowerstrippstrip.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:valvesteamsteam.exe C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe c:progra~1mcafee.comvsomcvsftsn.exe c:PROGRA~1mcafee.comvsomcvsrte.exe C:PROGRA~1McAfee.comPERSON~1MPFSERVICE.exe C:WINDOWSSystem32 vsvc32.exe c:PROGRA~1mcafee.comvsomcshield.exe C:WINDOWSSystem32wuauclt.exe C:Documents and SettingschristianSkrivebordCHRhjt.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: C:WINDOWSlbbho.dll - {BF3758E1-72C7-4473-9A04-88597EC9B131} - C:WINDOWSlbbho.dll O2 - BHO: C:WINDOWSlbbho.dll - {EE963E74-1A01-498C-BA0E-32DD6063C044} - C:WINDOWSlbbho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:progra~1mcafee.comvsomcvsshl.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [VSOCheckTask] "c:PROGRA~1mcafee.comvsomcmnhdlr.exe" /checktask O4 - HKLM..Run: [VirusScan Online] "c:PROGRA~1mcafee.comvsomcvsshld.exe" O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentmcupdate.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe O4 - HKLM..Run: [MPFExe] C:PROGRA~1McAfee.comPERSON~1MpfTray.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe O4 - HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32qxfxgnwz.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] "c:valvesteamsteam.exe" -silent O4 - Global Startup: GStartup.lnk = ? O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] Noget der skal fjernes? :)
--

eller ikke! :)

#1
Armageddon
Moderator
04-09-2004 00:42

Rapporter til Admin

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Kør en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: C:\WINDOWS\lbbho.dll - {BF3758E1-72C7-4473-9A04-88597EC9B131} - C:\WINDOWS\lbbho.dll O2 - BHO: C:\WINDOWS\lbbho.dll - {EE963E74-1A01-498C-BA0E-32DD6063C044} - C:\WINDOWS\lbbho.dll O4 - HKLM..Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:\Programmer\Javaj2re1.4.2_05\bin\jusched.exe O4 - HKLM..Run: [Cryptographic Service] C:\WINDOWS\System32\qxfxgnwz.exe O4 - Global Startup: GStartup.lnk = ? Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet disse: C:\WINDOWS\lbbho.dll C:\WINDOWS\System32\qxfxgnwz.exe Genstart normalt. Få systemet opdateret via Windows update. Kør herefter en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]