HiJackThis - Log

Af Maxi Supporter Lazy-Goat | 13-12-2004 19:30 | 916 visninger | 4 svar, hop til seneste

Logfile of HijackThis v1.98.2 Scan saved at 19:28:19, on 13-12-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe F:Outpostoutpost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32wdfmgr.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammerJavaj2re1.4.2_05injusched.exe F:Winampwinampa.exe C:WINDOWSsystem32 mctrl.exe C:ProgrammerMessenger Plus! 3MsgPlus.exe C:ProgrammerWebrootSpy SweeperSpySweeper.exe C:ProgrammerMessengerDiscoveryMessengerDiscovery.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMSN Messengermsnmsgr.exe F:WLANWWlanMonitor.exe C:WINDOWSsystem32wscntfy.exe C:WINDOWSSystem32alg.exe C:ProgrammerPeerGuardian pr14PeerGuardian_1.99b_pr14.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerMozilla Firefoxfirefox.exe C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFLokale indstillingerTempHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll O4 - HKLM..Run: [MMTray] MMTray.exe O4 - HKLM..Run: [MMTray2K] MMTray2k.exe O4 - HKLM..Run: [MMTrayLSI] MMTrayLSI.exe O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSystem32qttask.exe" -atboottime O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe O4 - HKLM..Run: [WinampAgent] F:Winampwinampa.exe O4 - HKLM..Run: [RemoteControl] C:WINDOWSsystem32 mctrl.exe O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup O4 - HKLM..Run: [Outpost Firewall] F:Outpostoutpost.exe /waitservice O4 - HKLM..Run: [kalvsys] C:windowssystem32kalvcoc32.exe O4 - HKLM..Run: [DownloadAccelerator] D:AppzDAPDAP.EXE /STARTUP O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" O4 - HKCU..Run: [SpySweeper] "C:ProgrammerWebrootSpy SweeperSpySweeper.exe" /0 O4 - HKCU..Run: [MessengerDiscovery] C:ProgrammerMessengerDiscoveryMessengerDiscovery.exe O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: ENewsBar.lnk = C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammerWinZipWZQKPICK.EXE O4 - Global Startup: WLAN Monitor Utility.lnk = F:WLANWWlanMonitor.exe O8 - Extra context menu item: &Download with &DAP - D:AppzDAPdapextie.htm O8 - Extra context menu item: Download &all with DAP - D:AppzDAPdapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:AppzDAPDAP.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:OutpostTRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:OutpostTRASH.EXE (HKCU) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com[...] Har haft nogle problemer med en popup kaldet searchmiracle. Som sjovt nok er kommet siden jeg har været nødt til at åbne en only-ie kompatibel side.
--

Stolt medlem af : ét stk Russisk Forum. Stolt medlem af : Fåreknepning IF. Medlem af : Hol.dk.

#1
*Cookie
Ultrabruger
13-12-2004 21:39

Rapporter til Admin

Hej #0. Der er lidt, der lige skal fixes. Start med at deaktivere systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Afinstaller MessengerPlus3 via Tilføj/Fjern Programmer. Reboot og kør en ny scanning med HJT og sæt flueben ved disse: C:ProgrammerMessenger Plus! 3MsgPlus.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSystem32qttask.exe" -atboottime O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05 injusched.exe O4 - HKLM..Run: [kalvsys] C:windowssystem32kalvcoc32.exe O4 - HKLM..Run: [DownloadAccelerator] D:AppzDAPDAP.EXE /STARTUP O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart O4 - Startup: ENewsBar.lnk = C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio O4 - Global Startup: WinZip Quick Pick.lnk = C:ProgrammerWinZipWZQKPICK.EXE O8 - Extra context menu item: &Download with &DAP - D:AppzDAPdapextie.htm O8 - Extra context menu item: Download &all with DAP - D:AppzDAPdapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:AppzDAPDAP.EXE Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) >> C:\Programmer\Messenger Plus! 3\ << Slet mappen >> C:\windows\system32\kalvcoc32.exe << Slet filen >> D:\Appz\DAP\ << Slet mappen >> C:\Documents and Settings\LazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio << (Jeg kan ikke se den korrekte sti i loggen. Søg & Slet) Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol. //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

#2
Kim In Chul
Mega Supporter
13-12-2004 21:40

Rapporter til Admin

Tja... Desværre må man blive nødsaget til at bruge IE nogen gange, f. eks. på biocitys hjemmeside... Uheldigt, det må man sige:) Først vil jeg råde dig til at afinstallere DAP og Messenger Plus! 3 via. Tilføj/Fjern programmer... Da de ikke lige er de velsete programmer:) Desuden råder vi også folk til at undgå Messenger Discovery, selvom det er meget sjovt at bruge:) Videre til din log: Start med at deaktivere systemgendannelsen: Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Åbn Hijackthis => Scan og så sæt flueben ud foran: O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar version 58.dll O4 - HKLM..Run: [MMTray] MMTray.exe O4 - HKLM..Run: [MMTray2K] MMTray2k.exe O4 - HKLM..Run: [MMTrayLSI] MMTrayLSI.exe O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSystem32qttask.exe" -atboottime O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe O4 - HKLM..Run: [kalvsys] C:windowssystem32kalvcoc32.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart O4 - Startup: ENewsBar.lnk = C:Documents and SettingsLazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Luk derefter alle browservinduer og klik på "Fix Checked" Nu skal du til at slette så du skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen. Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". Start derefter op i fejlsikret tilstand (F8 eller F5 under opstart) Find og slet: C:\WINDOWS\EliteToolbar <<< Slet mappen C:\windows\system32\kalvcoc32.exe <<< Slet filen C:\Documents and Settings\LazyGoat.HEJHEJ-1TT48LCFApplication DatamioObjects[objects]91YBHV9225EJEM68.mio <<< Slet selv filen, da jeg ikke kan se den fulde sti, da der mangler Backslash:) Start derefter op normalt, kom med en ny hijackthis til kontrol... //Kim In Chul
--
MSN: [email protected]

#3
opeth
Gæst
16-12-2004 15:44

Rapporter til Admin

Hejsa Håber, at i kan hjælpe mig med at tjekke denne Hijackthis-logfil. Har ikke selv specielt meget styr på det :) --> Logfile of HijackThis v1.99.0 Scan saved at 15:37:32, on 16-12-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32slserv.exe C:WINDOWSExplorer.EXE C:ProgrammerSynapticsSynTPSynTPLpr.exe C:ProgrammerSynapticsSynTPSynTPEnh.exe C:WINDOWSSystem32igfxtray.exe C:WINDOWSSystem32hkcmd.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerLavasoftAd-Aware SE PersonalAd-Aware.exe C:WINDOWSjavaku32.exe C:WINDOWSmfcjt32.exe C:Documents and SettingsAndreSkrivebordHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSywtpd.dll/sp.html#29126 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSywtpd.dll/sp.html#29126 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSywtpd.dll/sp.html#29126 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSywtpd.dll/sp.html#29126 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSywtpd.dll/sp.html#29126 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSywtpd.dll/sp.html#29126 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {CB9FE89A-6788-47B8-F958-7988A0FC10DA} - C:WINDOWS etjs32.dll O4 - HKLM..Run: [] C:WINDOWSOptionsOEMReset.exe /Audit O4 - HKLM..Run: [SynTPLpr] C:ProgrammerSynapticsSynTPSynTPLpr.exe O4 - HKLM..Run: [SynTPEnh] C:ProgrammerSynapticsSynTPSynTPEnh.exe O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [SpyBlocs] C:ProgrammerSpyBlocsSpyBlocs.exe O4 - HKLM..Run: [IE Menu Extension toolbar] rundll32.exe "C:PROGRA~1IEMENU~1 bextn.dll" DllShowTB O4 - HKLM..Run: [mfcjt32.exe] C:WINDOWSmfcjt32.exe O4 - HKLM..RunOnce: [javaku32.exe] C:WINDOWSjavaku32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O13 - WWW. Prefix: http://ehttp.cc[...] O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O23 - Service: ISEXEng - Unknown - C:WINDOWSSystem32angelex.exe (file missing) O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Network Security Service - Unknown - C:WINDOWSsystem32apitp.exe (file missing)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#4
Kim In Chul
Mega Supporter
16-12-2004 16:52

Rapporter til Admin

#3 Ikke for at være en flueknepper, men vi ser helst at du opretter din egen tråd, da det ellers ville blive alt for forvirrende at skulle holde styr på 2 computere i en tråd:) Så opret din egen tråd... http://www.hol.dk[...] Men du kan da ligeså godt få et lille råd her: CW-shredder: http://www.softpedia.com[...] Download, opdater og scan så din computer med det... Bagefter laver du din EGEN tråd hvor du poster en ny hijackthislog:) //Kim In Chul
--
MSN: [email protected]