HijackTHIS! log

Af Bruger Masteren | 14-07-2005 11:19 | 658 visninger | 3 svar, hop til seneste

Hej jeg har fået en masse underlige filer rundt omkring... fx i windows mappen lille der en MASSE gennemsigtige mapper som hedder dette: $NtUninstallKB873339$ de ligger også i dokumter og i alle undermapper det er meget mærkeligt kan ikke fjerne dem... jeg har avg antivirus og min kaspersky prøve periode er udløbet. men AVG fandt en virus men kunne ikke delete den. hvad skal jeg gøre. her er log til at starte med håber i gider at hjælpe. så vil jeg være evig taknemmelig. Logfile of HijackThis v1.99.1 Scan saved at 11:16:39, on 14-07-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:WINDOWSsystem32 vsvc32.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSsystem32svchost.exe C:WINDOWSExplorer.EXE C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:PROGRA~1GrisoftAVGFRE~1avgemc.exe C:ProgrammerJavajre1.5.0_02injusched.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerMSN Messengermsnmsgr.exe C:ProgrammereMuleemule.exe C:ProgrammerMozilla Firefoxfirefox.exe C:ProgrammerCCleanerccleaner.exe C:WINDOWSsystem32NOTEPAD.EXE C:Documents and SettingsEjerSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O4 - HKLM..Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_02injusched.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [KAVPersonal50] "C:ProgrammerKaspersky LabKaspersky Anti-Virus Personalkav.exe" /minimize O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in pjpi150_02.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com[...] O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com[...] O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:ProgrammerKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
--

yeah

#1
guanomo
Guru
14-07-2005 11:47

Rapporter til Admin

Du har ikke noget skidt i din logfil. De mapper du ser som gennemsigtige, de er gode nok, det er MS update der laver de filer, der hører en mappe til hver update. Du kan godt slette mapperne hvis du vil spare plads, men de fylder først meget hvis updateringerne fylder emget. Dog vil jeg foreslår du kun sletter dem der er mere end 2 måneder gammel af hensyn til at man er sikker på at de updates virker som de skal og ik har lavet konflikter, for de mapper skal bruges hvis du evt. afinstallere updates. Men dine updates forsvinder ikke. Jeg har selv ryddet op i min og har man hentet SP2 over nettet og installeret er der en stor mappe der der i hvert fald kan slettes hvis man altså mener sp2 kører som det skal og man "tør" rode ved MS egen rod.
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.

#2
Masteren
Bruger
14-07-2005 12:45

Rapporter til Admin

Okay mange tak guanomo ... men jeg har altså nogle underlige ting rundt mine mapper... Der ligger en fil der hedder Desktop i mange mine mapper. og en fil der hedder thumbs. de ligger rundt omkring hvad er det?
--
yeah

#3
guanomo
Guru
14-07-2005 14:05

Rapporter til Admin

#2 slå dem op på google og grunden til du kan se de mapper/filer er fordi du har valgt at vise skjulte mapper. De skal være der de filer.
--
Hol.dk HJT Supporter handling udløser reaktion, reaktion udløser reflektion, reflektion udløser handling.