* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
HiJackThis - LogAf Maxi Supporter Lazy-Goat | 13-12-2004 19:30 | 916 visninger | 4 svar, hop til seneste
Logfile of HijackThis v1.98.2
Scan saved at 19:28:19, on 13-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
F:Outpostoutpost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammerJavaj2re1.4.2_05injusched.exe
F:Winampwinampa.exe
C:WINDOWSsystem32
mctrl.exe
C:ProgrammerMessenger Plus! 3MsgPlus.exe
C:ProgrammerWebrootSpy SweeperSpySweeper.exe
C:ProgrammerMessengerDiscoveryMessengerDiscovery.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMSN Messengermsnmsgr.exe
F:WLANWWlanMonitor.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32alg.exe
C:ProgrammerPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFLokale indstillingerTempHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll
O4 - HKLM..Run: [MMTray] MMTray.exe
O4 - HKLM..Run: [MMTray2K] MMTray2k.exe
O4 - HKLM..Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSystem32qttask.exe" -atboottime
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [WinampAgent] F:Winampwinampa.exe
O4 - HKLM..Run: [RemoteControl] C:WINDOWSsystem32
mctrl.exe
O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM..Run: [Outpost Firewall] F:Outpostoutpost.exe /waitservice
O4 - HKLM..Run: [kalvsys] C:windowssystem32kalvcoc32.exe
O4 - HKLM..Run: [DownloadAccelerator] D:AppzDAPDAP.EXE /STARTUP
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe"
O4 - HKCU..Run: [SpySweeper] "C:ProgrammerWebrootSpy SweeperSpySweeper.exe" /0
O4 - HKCU..Run: [MessengerDiscovery] C:ProgrammerMessengerDiscoveryMessengerDiscovery.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - Startup: ENewsBar.lnk = C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio
O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammerWinZipWZQKPICK.EXE
O4 - Global Startup: WLAN Monitor Utility.lnk = F:WLANWWlanMonitor.exe
O8 - Extra context menu item: &Download with &DAP - D:AppzDAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:AppzDAPdapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:AppzDAPDAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:OutpostTRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:OutpostTRASH.EXE (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com[...]
Har haft nogle problemer med en popup kaldet searchmiracle.
Som sjovt nok er kommet siden jeg har været nødt til at åbne en only-ie kompatibel side. --
Stolt medlem af : ét stk Russisk Forum.
Stolt medlem af : Fåreknepning IF.
Medlem af : Hol.dk.
Hej #0.
Der er lidt, der lige skal fixes.
Start med at deaktivere systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.)
Afinstaller MessengerPlus3 via Tilføj/Fjern Programmer.
Reboot og kør en ny scanning med HJT og sæt flueben ved disse:
C:ProgrammerMessenger Plus! 3MsgPlus.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSystem32qttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05 injusched.exe
O4 - HKLM..Run: [kalvsys] C:windowssystem32kalvcoc32.exe
O4 - HKLM..Run: [DownloadAccelerator] D:AppzDAPDAP.EXE /STARTUP
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - Startup: ENewsBar.lnk = C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio
O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammerWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Download with &DAP - D:AppzDAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:AppzDAPdapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:AppzDAPDAP.EXE
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen).
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
>> C:\Programmer\Messenger Plus! 3\ << Slet mappen
>> C:\windows\system32\kalvcoc32.exe << Slet filen
>> D:\Appz\DAP\ << Slet mappen
>> C:\Documents and Settings\LazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio << (Jeg kan ikke se den korrekte sti i loggen. Søg & Slet)
Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol.
//*Cookie
-- Make somebody else's day - commit an act of kindness ... TODAY :o)!
Tja... Desværre må man blive nødsaget til at bruge IE nogen gange, f. eks. på biocitys hjemmeside... Uheldigt, det må man sige:)
Først vil jeg råde dig til at afinstallere DAP og Messenger Plus! 3 via. Tilføj/Fjern programmer... Da de ikke lige er de velsete programmer:)
Desuden råder vi også folk til at undgå Messenger Discovery, selvom det er meget sjovt at bruge:)
Videre til din log:
Start med at deaktivere systemgendannelsen:
Højreklik på "Denne Computer" på skrivebordet,
vælg egenskaber og fanebladet "Systemgendannelse"
og sæt flueben i "Deaktiver systemgendannelse".
Klik ok og genstart.
Åbn Hijackthis => Scan og så sæt flueben ud foran:
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll
O4 - HKLM..Run: [MMTray] MMTray.exe
O4 - HKLM..Run: [MMTray2K] MMTray2k.exe
O4 - HKLM..Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSystem32qttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [kalvsys] C:windowssystem32kalvcoc32.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe"
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - Startup: ENewsBar.lnk = C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Luk derefter alle browservinduer og klik på "Fix Checked"
Nu skal du til at slette så du skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.
Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Start derefter op i fejlsikret tilstand (F8 eller F5 under opstart)
Find og slet:
C:\WINDOWS\EliteToolbar <<< Slet mappen
C:\windows\system32\kalvcoc32.exe <<< Slet filen
C:\Documents and Settings\LazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio <<< Slet selv filen, da jeg ikke kan se den fulde sti, da der mangler Backslash:)
Start derefter op normalt, kom med en ny hijackthis til kontrol...
//Kim In Chul -- MSN: [email protected] Hejsa
Håber, at i kan hjælpe mig med at tjekke denne Hijackthis-logfil. Har ikke selv specielt meget styr på det :) -->
Logfile of HijackThis v1.99.0
Scan saved at 15:37:32, on 16-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSExplorer.EXE
C:ProgrammerSynapticsSynTPSynTPLpr.exe
C:ProgrammerSynapticsSynTPSynTPEnh.exe
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerLavasoftAd-Aware SE PersonalAd-Aware.exe
C:WINDOWSjavaku32.exe
C:WINDOWSmfcjt32.exe
C:Documents and SettingsAndreSkrivebordHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSywtpd.dll/sp.html#29126
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSywtpd.dll/sp.html#29126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSywtpd.dll/sp.html#29126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSywtpd.dll/sp.html#29126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSywtpd.dll/sp.html#29126
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSywtpd.dll/sp.html#29126
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {CB9FE89A-6788-47B8-F958-7988A0FC10DA} - C:WINDOWS
etjs32.dll
O4 - HKLM..Run: [] C:WINDOWSOptionsOEMReset.exe /Audit
O4 - HKLM..Run: [SynTPLpr] C:ProgrammerSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:ProgrammerSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [SpyBlocs] C:ProgrammerSpyBlocsSpyBlocs.exe
O4 - HKLM..Run: [IE Menu Extension toolbar] rundll32.exe "C:PROGRA~1IEMENU~1 bextn.dll" DllShowTB
O4 - HKLM..Run: [mfcjt32.exe] C:WINDOWSmfcjt32.exe
O4 - HKLM..RunOnce: [javaku32.exe] C:WINDOWSjavaku32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O13 - WWW. Prefix: http://ehttp.cc[...]
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O23 - Service: ISEXEng - Unknown - C:WINDOWSSystem32angelex.exe (file missing)
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Network Security Service - Unknown - C:WINDOWSsystem32apitp.exe (file missing)
-- Gæstebruger, opret dit eget login og få din egen signatur. #3 Ikke for at være en flueknepper, men vi ser helst at du opretter din egen tråd, da det ellers ville blive alt for forvirrende at skulle holde styr på 2 computere i en tråd:)
Så opret din egen tråd...
http://www.hol.dk[...]
Men du kan da ligeså godt få et lille råd her:
CW-shredder:
http://www.softpedia.com[...]
Download, opdater og scan så din computer med det...
Bagefter laver du din EGEN tråd hvor du poster en ny hijackthislog:)
//Kim In Chul -- MSN: [email protected]
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 244 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|