HJT log... HJÆLP!

Af Ultrabruger ::Banjo:: | 09-06-2005 15:22 | 915 visninger | 3 svar, hop til seneste

Jeg kom til at downloade noget fra msn for et par dage siden og nu er der et program der installere sig selv hver gang jeg genstarter.. Der er oven i hatten kommet omkring 200 spyware filer med.. som der også kommer igen selvom jeg sletter dem.. Logfile of HijackThis v1.99.1 Scan saved at 15:19:20, on 09-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:WINDOWSSystem32CTsvcCDA.exe C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe C:ProgrammerNetwork AssociatesVirusScanMcshield.exe C:ProgrammerNetwork AssociatesVirusScanVsTskMgr.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32MsPMSPSv.exe C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE C:ProgrammerNetwork AssociatesCommon FrameworkUpdaterUI.exe C:WINDOWSsystem32CTHELPER.EXE C:WINDOWSVM_STI.EXE C:ProgrammerJavajre1.5.0_02injusched.exe C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:WINDOWSsystem32ctfmon.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerToshibaBluetooth Toshiba StackTosBtMng.exe C:ProgrammerToshibaBluetooth Toshiba StackTosA2dp.exe C:ProgrammerToshibaBluetooth Toshiba StackTosBtHsp.exe C:ProgrammerToshibaBluetooth Toshiba Stack osOBEX.exe C:ProgrammerToshibaBluetooth Toshiba Stack osBtProc.exe C:ProgrammerWindows Media Playerwmplayer.exe C:Documents and SettingsBenjamin KrebsSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O4 - HKLM..Run: [ShStatEXE] "C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [McAfeeUpdaterUI] "C:ProgrammerNetwork AssociatesCommon FrameworkUpdaterUI.exe" O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [Jet Detection] C:ProgrammerCreativeSBLivePROGRAMADGJDet.exe O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_02injusched.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKLM..Run: [winupdate] C:Programmerwinupdatewinupdate.exe /auto O4 - HKLM..Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM..Run: [ubgl] C:WINDOWSubgl.exe O4 - HKLM..Run: [Media Access] C:Program FilesMedia AccessMediaAccK.exe O4 - HKLM..RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] C:ProgrammerValveSteamSteam.exe -silent O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSSystem32CTsvcCDA.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanMcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanVsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe Håber der er nogen der kan hjælpe mig...! på forhånd tak :-)
--

- AMD Athlon 2600+ - GeForce FX 5200 - 512 PC3200 DDR ram - Soundblaster 5.1 - Maxtor 80Gb - Ibm 30,7Gb - 19" Neovo F-419 - Lyd: Bruges stereoanlæg (philips FW-M567) via USB -

#1
Theking2
Elite Supporter
09-06-2005 19:45

Rapporter til Admin

Ja hvad har du så lært af det? ;) Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.06 http://www.download.com[...] - Spybot - Search & Destroy 1.4 http://www.softpedia.com[...] Installer og OPDATER Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) Winupdate Media Access Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [winupdate] C:Programmerwinupdatewinupdate.exe /auto O4 - HKLM..Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM..Run: [ubgl] C:WINDOWSubgl.exe O4 - HKLM..Run: [Media Access] C:Program FilesMedia AccessMediaAccK.exe O4 - HKLM..RunServices: [p2pnetworking] p2pnetworking.exe O4 - Global Startup: Bluetooth Manager.lnk = ? Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\Programmer\winupdate\ >> Slet Mappen C:\Windows\System32\p2pnetworking.exe >> Slet Filen C:\WINDOWS\ubgl.exe >> Slet Filen C:\Program Files\Media Access\ >> Slet Mappen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE (Husk at update) Tag et "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D (Husk at update) Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems" ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

#2
::Banjo::
Ultrabruger
10-06-2005 09:10

Rapporter til Admin

ny log: Logfile of HijackThis v1.99.1 Scan saved at 09:08:18, on 10-06-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:WINDOWSSystem32CTsvcCDA.exe C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe C:ProgrammerNetwork AssociatesVirusScanMcshield.exe C:ProgrammerNetwork AssociatesVirusScanVsTskMgr.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32MsPMSPSv.exe C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE C:ProgrammerNetwork AssociatesCommon FrameworkUpdaterUI.exe C:WINDOWSsystem32CTHELPER.EXE C:WINDOWSVM_STI.EXE C:ProgrammerJavajre1.5.0_02injusched.exe C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:WINDOWSsystem32ctfmon.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerToshibaBluetooth Toshiba StackTosBtMng.exe C:ProgrammerToshibaBluetooth Toshiba StackTosA2dp.exe C:ProgrammerToshibaBluetooth Toshiba StackTosBtHsp.exe C:ProgrammerToshibaBluetooth Toshiba Stack osOBEX.exe C:ProgrammerToshibaBluetooth Toshiba Stack osBtProc.exe C:ProgrammerWindows Media Playerwmplayer.exe C:Documents and SettingsBenjamin KrebsSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O4 - HKLM..Run: [ShStatEXE] "C:ProgrammerNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [McAfeeUpdaterUI] "C:ProgrammerNetwork AssociatesCommon FrameworkUpdaterUI.exe" O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [Jet Detection] C:ProgrammerCreativeSBLivePROGRAMADGJDet.exe O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_02injusched.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] C:ProgrammerValveSteamSteam.exe -silent O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSSystem32CTsvcCDA.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesCommon FrameworkFrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanMcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:ProgrammerNetwork AssociatesVirusScanVsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe Der ikke problemer med computeren mere. Programmet er fjernet helt og der er nada spyware på mere:-) Mange tak...!
--
- AMD Athlon 2600+ - GeForce FX 5200 - 512 PC3200 DDR ram - Soundblaster 5.1 - Maxtor 80Gb - Ibm 30,7Gb - 19" Neovo F-419 - Lyd: Bruges stereoanlæg (philips FW-M567) via USB -

#3
Theking2
Elite Supporter
10-06-2005 11:37

Rapporter til Admin

#2 Det lyder sgu godt nu hvor din log også er ren =) Husk at aktivere systemgendannelse igen. Selv tak
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter