HiJackThis log

Af Juniorbruger PhanToM` | 28-02-2005 08:24 | 976 visninger | 10 svar, hop til seneste

Hej - Jeg har noget på min laptop, som ikke skal være der, og ikke rigtigt vil gå væk - Er der ikke en der lige vil kigge denne log igennem, og finde synderen? :) Logfile of HijackThis v1.99.1 Scan saved at 08:22:51, on 28-02-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:AcereManageranbmServ.exe C:WINDOWSExplorer.EXE C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32svchost.exe C:PROGRA~1LAUNCH~1LManager.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerGoogleGmail NotifierG001-1.0.24.0gnotify.exe C:ProgrammerSynapticsSynTPSynTPLpr.exe C:ProgrammerSynapticsSynTPSynTPEnh.exe C:ProgrammerUlead SystemsUlead Photo Explorer 7.0Monitor.exe C:ProgrammerMicrosoft AntiSpywaregcasServ.exe C:ProgrammerQuickTimeqttask.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerSkypePhoneSkype.exe C:WINDOWSSystem32 ?gsvr32.exe C:Documents and SettingsNicklasApplication Datalhtm.exe C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe C:WINDOWSSystem32wuauclt.exe C:ProgrammerMozilla Firefoxfirefox.exe C:ProgrammerWinRARWinRAR.exe C:DOCUME~1NicklasLOKALE~1TempRar$EX00.938HijackThis.exe C:ProgrammerMessengermsmsgs.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = google.dk R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fedespil.dk[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://global.acer.com[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = google.dk R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fedespil.dk[...] R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://global.acer.com[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.0.0.1:8080 R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:ProgrammerGetRightxx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [MSPY2002] C:WINDOWSSystem32IMEPINTLGNTImScInst.exe /SYNC O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:ProgrammerGoogleGmail NotifierG001-1.0.24.0gnotify.exe O4 - HKLM..Run: [SynTPLpr] C:ProgrammerSynapticsSynTPSynTPLpr.exe O4 - HKLM..Run: [SynTPEnh] C:ProgrammerSynapticsSynTPSynTPEnh.exe O4 - HKLM..Run: [LaunchApp] Alaunch O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM..Run: [Ulead Memory Card Detector] C:ProgrammerUlead SystemsUlead Photo Explorer 7.0Monitor.exe O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:ProgrammerSteamSteam.exe -silent O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [Yuhnyuir] C:WINDOWSSystem32 ?gsvr32.exe O4 - HKCU..Run: [Cact] C:Documents and SettingsNicklasApplication Datalhtm.exe O8 - Extra context menu item: Download with GetRight - C:ProgrammerGetRightGRdownload.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:ProgrammerGetRightGRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0in pjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0in pjpi150.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com[...] O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:AcereManageranbmServ.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:ProgrammerNorton AntiVirus avapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FÆLLES~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:ProgrammerTGTSoftStyleXPStyleXPService.exe
--

#1
Dracuella
Monsterbruger
28-02-2005 08:44

Rapporter til Admin

Hey, google fandt noget af det her, minder lidt om dit : http://64.233.183.104[...] jeg søgte på ?gsvr32.exe fordi det så lidt suspekt ud, men der kan snildt være andet.
--
Live long and prosper

#2
Theking2
Giga Supporter
28-02-2005 18:16

Rapporter til Admin

#0 Nu får vi se om det bliver fjernet, jeg garanterer ikke noget. Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig ?gsvr32.exe Kør så en ny scanning med HJT og sæt flueben ved disse: R3 - Default URLSearchHook is missing O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:ProgrammerSteamSteam.exe -silent O4 - HKCU..Run: [Yuhnyuir] C:WINDOWSSystem32 ?gsvr32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0in pjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0in pjpi150.dll O4 - HKCU..Run: [Cact] C:Documents and SettingsNicklasApplication Datalhtm.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:/WINDOWS/System32/ ?gsvr32.exe >> Slet Filen (Der mangler sikkert et bogstav eller 2 i filnavnet så søg efter gsvr32.exe hvis du ikke lige kan finde den) C:/Documents and Settings/Nicklas/Application Data/lhtm.exe >> Slet Filen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere din systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#3
PhanToM`
Juniorbruger
28-02-2005 23:48

Rapporter til Admin

Hmmm, ka se du har fundet Steam og quicktime?? Sikker på de skal væk ? :S
--
:l

#4
PhanToM`
Juniorbruger
02-03-2005 08:07

Rapporter til Admin

Opsedasse
--
:l

#5
Theking2
Giga Supporter
02-03-2005 08:35

Rapporter til Admin

#3 Det er bare så de ikke starter op sammen med XP.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#6
PhanToM`
Juniorbruger
07-03-2005 08:45

Rapporter til Admin

Jamen de skal de, ihvertfald steam.. ingen andre der kan se hvad der er galt - For får pludselig popups, og har scannet med adaware, spybot s&d, og microsofts anti-spyware.
--
:l

#7
PhanToM`
Juniorbruger
09-03-2005 11:07

Rapporter til Admin

^^
--
:l

#8
Theking2
Ultra Supporter
09-03-2005 11:13

Rapporter til Admin

#7 Hvad med at gøre som jeg har skrevet?
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#9
PhanToM`
Semibruger
10-03-2005 08:57

Rapporter til Admin

#8 - Jeg spurgte, hvad der var galt med steam og quicktime, siden du havde markeret dem - For steam skal i hvertfald starte op med XP.
--
:l

#10
Theking2
Ultra Supporter
10-03-2005 17:39

Rapporter til Admin

#9 Så lad være med at sætte flueben i steam hvis du vil have det med i opstarten af XP
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan