Hijackthis Please help

Af Bruger roxymchagar | 22-04-2005 13:11 | 1542 visninger | 6 svar, hop til seneste

Hej Har gevaldige problemer... er der nogen som gider se på min log.? Logfile of HijackThis v1.99.1 Scan saved at 13:08:22, on 22-04-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSSYSTEM32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005FirewallPavFires.exe C:WINDOWSSYSTEM32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005PavFnSvr.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005Pavkre.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005PavProt.exe C:ProgrammerFælles filerPanda SoftwarePavShldpavprsrv.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005WebProxy.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005pavsrv51.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005AVENGINE.EXE C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005prevsrv.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005PsImSvc.exe C:WINDOWSsystem32ssoftsrv.exe C:WINDOWSSystem32svchost.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005apvxdwin.exe C:WINDOWSSystem32alg.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSsystem32RunDll32.exe C:WINDOWShtpatch.exe C:ProgrammereBayeBay Toolbar2eBayTBDaemon.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:WINDOWSSystem32??plorer.exe C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe C:PROGRA~1INCRED~1inIMApp.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005WebProxy.exe C:WINDOWSsystem32 askmgr.exe C:PROGRA~1MOZILL~1FIREFOX.EXE F:ProgrammerNye Downloadshijackthis.exe R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = about:blank R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks F2 - REG:system.ini: UserInit=C:WINDOWS egedit /s C:pav.reg,C:WINDOWSSystem32pavdr.exe,C:WINDOWSSystem32userinit.exe, O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:ProgrammereBayeBay Toolbar2eBayTB.dll O2 - BHO: (no name) - {BFEB58B2-C556-8CFB-7435-C1A930990CC0} - C:WINDOWSSystem32 sshh.dll (file missing) O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:ProgrammereBayeBay Toolbar2eBayTB.dll O4 - HKLM..Run: [Windows service] smss32.exe O4 - HKLM..Run: [FireWire Service] nvscv32.exe O4 - HKLM..Run: [MSNMGR] wini032.exe O4 - HKLM..Run: [etbrun] C:windowssystem32elitevji32.exe O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe O4 - HKLM..Run: [APVXDWIN] "C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005APVXDWIN.EXE" /s O4 - HKLM..Run: [eBayToolbar] C:ProgrammereBayeBay Toolbar2eBayTBDaemon.exe O4 - HKLM..RunServices: [Windows service] smss32.exe O4 - HKLM..RunServices: [FireWire Service] nvscv32.exe O4 - HKLM..RunServices: [MSNMGR] wini032.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [MSNMGR] wini032.exe O4 - HKCU..Run: [Wlxpm] C:WINDOWSSystem32??plorer.exe O4 - HKCU..Run: [SpySweeper] "C:ProgrammerWebrootSpy SweeperSpySweeper.exe" /0 O4 - HKCU..Run: [IncrediMail] C:ProgrammerIncrediMailinIncMail.exe /c O4 - HKCU..RunServices: [MSNMGR] wini032.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm O8 - Extra context menu item: &eBay Search - res://C:ProgrammereBayeBay Toolbar2eBayTb.dll/RCSearch.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O15 - Trusted Zone: http://ny.contentmatch.net[...] (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:WINDOWSSystem32hwclock.exe (file missing) O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005FirewallPavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:ProgrammerFælles filerPanda SoftwarePavShldpavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2005PsImSvc.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:WINDOWSSystem32SCardClnt.exe (file missing) O23 - Service: Cryptainer service (ssoftservice) - Cypherix - A Business Division of Secure-Soft (India) Pvt Ltd - C:WINDOWSSYSTEM32ssoftsrv.exe På forhånd tak
--

Mere Heavy Metal, eller vi skider på gulvet!!!!!

#1
Theking2
Monster Supporter
22-04-2005 14:39

Rapporter til Admin

Du får da smidt en masse logs her Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.05 http://www.download.com[...] - Spybot - Search & Destroy 1.3 http://users.skynet.be[...] Installer og opdater Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig ??plorer.exe Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = about:blank R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = O2 - BHO: (no name) - {BFEB58B2-C556-8CFB-7435-C1A930990CC0} - C:WINDOWSSystem32 sshh.dll (file missing) O4 - HKLM..Run: [Windows service] smss32.exe O4 - HKLM..Run: [FireWire Service] nvscv32.exe O4 - HKLM..Run: [MSNMGR] wini032.exe O4 - HKLM..Run: [etbrun] C:windowssystem32elitevji32.exe O4 - HKLM..RunServices: [Windows service] smss32.exe O4 - HKLM..RunServices: [FireWire Service] nvscv32.exe O4 - HKLM..RunServices: [MSNMGR] wini032.exe O4 - HKCU..Run: [MSNMGR] wini032.exe O4 - HKCU..Run: [Wlxpm] C:WINDOWSSystem32??plorer.exe O4 - HKCU..RunServices: [MSNMGR] wini032.exe O15 - Trusted Zone: http://ny.contentmatch.net[...] (HKLM) O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:WINDOWSSystem32hwclock.exe (file missing) Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\System32\??plorer.exe >> Slet Filen C:\Windows\System32\smss32.exe >> Slet Filen C:\Windows\System32\wini032.exe >> Slet Filen C:\Windows\System32\nvscv32.exe >> Slet Filen C:\windows\system32\elitevji32.exe >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#2
roxymchagar
Bruger
22-04-2005 15:55

Rapporter til Admin

Synes du.... ok. men tak for svaret . Jeg går i gang og vender tilbage.
--
Mere Heavy Metal, eller vi skider på gulvet!!!!!

#3
roxymchagar
Bruger
24-04-2005 12:16

Rapporter til Admin

Det gik ikke så godt, er først kommet online lige nu. Lige så snart jeg loggede på min bruger konti loggede computeren selv af, så jeg måtte reperere windows igen, min skærm driver er forsvundet og selv om at der står at skærmen er sat op som standard VGA , er det umuligt at køre hverken Hydravision eller Cattalyst til mit ATI radeon 9200 kort. jeg har normalt 2 skærme til udviddet skrivebord, fordi jeg Tegner på computeren. Prøver med en ny log. kommer her Logfile of HijackThis v1.99.1 Scan saved at 12:15:50, on 24-04-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSSYSTEM32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerCanonMultiPASS4MPSERVIC.EXE C:WINDOWSSystem32svchost.exe C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32RunDll32.exe C:WINDOWShtpatch.exe C:ProgrammereBayeBay Toolbar2eBayTBDaemon.exe C:ProgrammerCanonMultiPASS4MPTBox.exe C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe C:WINDOWSsystem32wscntfy.exe C:ProgrammerATI TechnologiesATI HydraVisionHydraMD.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerWebrootSpy SweeperSpySweeper.exe C:ProgrammerSpybot - Search & DestroyTeaTimer.exe C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe C:ProgrammerTrend MicroPC-cillin 2002WebTrap.EXE C:ProgrammerSECNatural ColorNaturalColorLoad.exe C:PROGRA~1INCRED~1inIMApp.exe C:PROGRA~1MOZILL~1FIREFOX.EXE F:ProgrammerNye Downloadshijackthis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:ProgrammereBayeBay Toolbar2eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:ProgrammereBayeBay Toolbar2eBayTB.dll O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe O4 - HKLM..Run: [eBayToolbar] C:ProgrammereBayeBay Toolbar2eBayTBDaemon.exe O4 - HKLM..Run: [MPTBox] C:ProgrammerCanonMultiPASS4MPTBox.exe O4 - HKLM..Run: [pccguide.exe] "C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe" O4 - HKLM..Run: [HydraVisionDesktopManager] C:ProgrammerATI TechnologiesATI HydraVisionHydraDM.exe O4 - HKLM..Run: [HydraVisionViewport] C:ProgrammerATI TechnologiesATI HydraVisionHydraMD.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [SpySweeper] "C:ProgrammerWebrootSpy SweeperSpySweeper.exe" /0 O4 - HKCU..Run: [IncrediMail] C:ProgrammerIncrediMailinIncMail.exe /c O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammerSpybot - Search & DestroyTeaTimer.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammerInterVideoCommonBinWinCinemaMgr.exe O4 - Global Startup: NaturalColorLoad.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm O8 - Extra context menu item: &eBay Search - res://C:ProgrammereBayeBay Toolbar2eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O23 - Service: MpService - Canon Inc. - C:ProgrammerCanonMultiPASS4MPSERVIC.EXE O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe O23 - Service: RadClock - Unknown owner - C:WINDOWSSYSTEM32RadClock.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe Hilsen Roxy
--
Mere Heavy Metal, eller vi skider på gulvet!!!!!

#4
Theking2
Monster Supporter
24-04-2005 15:29

Rapporter til Admin

#3 Okay det var kedeligt, vi rørte nemlig ikke ved nogen filer som har hørt direkte til systemet, så jeg ved ik helt hvordan det er sket? Måske har du slettet en forkert fil? Din log er i hvert fald ren nu og du kan nu aktivere systemgendannelse igen.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#5
roxymchagar
Bruger
25-04-2005 08:03

Rapporter til Admin

Så Så Rolig nu, det går sku nok. Under alle omstændigheder tak for hjælpen.
--
Mere Heavy Metal, eller vi skider på gulvet!!!!!

#6
Theking2
Monster Supporter
25-04-2005 08:29

Rapporter til Admin

#5 Selv tak :)
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan