Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Lige en log, en der gider kigge den igemme?Af Ny på siden SirE76 | 11-02-2005 21:54 | 1177 visninger | 14 svar, hop til seneste
Logfile of HijackThis v1.99.0
Scan saved at 21:50:55, on 11-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerF-SecureCommonFSM32.EXE
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:ProgrammerSkypePhoneSkype.exe
C:ProgrammerSpybot - Search & DestroyTeaTimer.exe
C:ProgrammerSony EricssonMobileaudevicemgr.exe
c:PROGRA~1INTUWA~1SharedMROUTE~1MROUTE~2.EXE
C:PROGRA~1SONYER~1MobileCONNEC~1CONNMN~1.EXE
C:PROGRA~1F-SecureBackWeb7681197ProgramSERVIC~1.EXE
C:ProgrammerF-SecureAnti-Virusfsgk32st.exe
C:ProgrammerF-SecureAnti-VirusFSGK32.EXE
C:ProgrammerF-SecureAnti-Virusfssm32.exe
C:ProgrammerF-SecureBackWeb7681197ProgramBackWeb-7681197.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerF-SecureCommonFSMA32.EXE
C:ProgrammerF-SecureCommonFSMB32.EXE
C:Documents and SettingsfedoSkrivebordhijackthis.exe
C:ProgrammerF-SecureCommonFCH32.EXE
C:ProgrammerF-SecureCommonFAMEH32.EXE
C:ProgrammerF-SecureCommonFNRB32.EXE
C:ProgrammerF-SecureCommonFIH32.EXE
C:ProgrammerF-SecureAnti-Virusfsav32.exe
C:WINDOWSsystem32wuauclt.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1fedoLOKALE~1Tempsp.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {18222E96-4531-4253-AA7C-56DE42697E18} - C:WINDOWSSystem32
mco.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1 oolsiesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:ProgrammerMSN AppsST 1.02.3000.1002en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar 1.02.3000.1001damsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar 1.02.3000.1001damsntb.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [F-Secure Manager] "C:ProgrammerF-SecureCommonFSM32.EXE" /splash
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [Spyware Begone] c:freescanfreescan.exe -FastScan
O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammerSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G: ContentincludemsSecUcd.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...]
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...]
O23 - Service: F-Secure BackWeb - Unknown - C:PROGRA~1F-SecureBackWeb7681197ProgramSERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown - C:ProgrammerF-SecureBackWeb7681197Programfsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:ProgrammerF-SecureAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:ProgrammerF-SecureCommonFNRB32.EXE
O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:ProgrammerF-SecureCommonFSAA.EXE
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:ProgrammerF-SecureCommonFSMA32.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
takker på forhånd --
Hej
det er ikke hele din log der blev oploaded, prøv igen ellers opload den et sted (et øjeblik, - finder lige et link) -- damn roder altid med de links :)
-- hejsa, der da lidt snavs i, som vi må se at gøre noget ved
Deaktiver systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.)
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Kør så en ny scanning med HJT og sæt flueben ved disse:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1fedoLOKALE~1Tempsp.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {18222E96-4531-4253-AA7C-56DE42697E18} - C:WINDOWSSystem32
mco.dll (file missing)
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Spyware Begone] c:freescanfreescan.exe -FastScan
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Phone Connection Monitor.lnk = ?
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
sp.dll
sp.html
nmco.dll
cftmon.exe
Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
Du må først aktivere din systemgendannelse igen, når jeg siger til.
Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
(tak til theking2 for de 'hårde' ord) -- ok, det kan jeg se, beklager det ikke var nok i første forsøg , men vi kan da forsøge igen :)
Så kør hele rutinen igen og sæt kryds (v) ved følgende:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
og når du har genstartet, lav en søgning på ctfmon.exe og slet alle forekomster!
(Husk at slå alle parametre til om skjulte filer osv.) -- nu er jeg squ ved at være træt !!! Filen hedder
cftmon.exe -- #0
Drejer det sig om den samme PC som i denne tråd?
http://www.hardwareonline.dk[...]
I så fald er det ikke underligt, du stadig har problemer. Loggen skal jo også renses jvf vores forslag - ikke bare postes.
Endvidere er begge logs i denne tråd (#5 & #7) 100% ens. Kan du mon have linket til den forkerte log - eller har du absolut intet fixet? Hvis sidstnævnte, så er det som ikke nok bare at poste dem. HJT sletter ikke noget bare ved et scan. Det skal fixes manuelt - som beskrevet i vores forslag!
Du nævner under #7, du har problemer. Hvordan viser de sig?
//*Cookie
-- Gæstebruger, opret dit eget login og få din egen signatur. Vildt underligt! Lige meget hvilket link, jeg klikker på - både i denne tråd og i den gamle tråd, som jeg refererer til under #10 - kommer jeg ind på fuldstændig samme log:
Logfile of HijackThis v1.99.0
Scan saved at 23:08:00, on 11-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Ergo enten forkert link, eller fordi de har samme filnavn eller også noget galt med min PC.
Lirkeren, får du da forskellige logs op???
//*Cookie
-- Gæstebruger, opret dit eget login og få din egen signatur. #8 + #9
ctfmon.exe må helst ikke slettes da den bruges i Offcie XP til nogle specielle ting.
Der er dog lavet et par efterlignere som skal slettes men ikke den her :) -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan #10 og #11 han har jo nok bare overskrevet log filen med den nye.. derfor får du samme indhold....
linket er jo også til samme fil... -- hejsa
næ, cookie, idag gør jeg i al fald ikke, hvordan fanden det så kan ske. Godt nok var jeg træt i går, men alligevel, så er det squ flovt...
OK, theking - og tak
jeg må vist hellere en tur tilbage i 'træningslokalet' :) -- Gæstebruger, opret dit eget login og få din egen signatur.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 257 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|