HJT

Af Superbruger Dumbo | 24-08-2005 18:36 | 863 visninger | 1 svar, hop til seneste

Nogen der lige gider tjekke denne HJT log? Logfile of HijackThis v1.99.1 Scan saved at 18:35:10, on 24-08-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerF-SecureCommonFSM32.EXE C:WINDOWSSOUNDMAN.EXE C:ProgrammerJavajre1.5.0_04injusched.exe C:ProgrammerNetLimiterNetLimiter.exe C:ProgrammerCyberLinkPowerDVDPDVDServ.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammeriTunesiTunesHelper.exe C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:PROGRA~1F-SecureBackWeb7681197ProgramSERVIC~1.EXE C:ProgrammerF-SecureAnti-Virusfsgk32st.exe C:ProgrammerF-SecureAnti-VirusFSGK32.EXE C:ProgrammerF-SecureBackWeb7681197programfsbwsys.exe C:ProgrammerF-SecureAnti-Virusfssm32.exe C:ProgrammerF-SecureCommonFSMA32.EXE C:WINDOWSsystem32 vsvc32.exe C:ProgrammerF-SecureCommonFSMB32.EXE C:WINDOWSsystem32PGPsdkServ.exe C:WINDOWSsystem32svchost.exe C:ProgrammerF-SecureCommonFCH32.EXE C:ProgrammerF-SecureCommonFAMEH32.EXE C:ProgrammereMuleemule.exe C:ProgrammerF-SecureBackWeb7681197ProgramF-Secure Automatic Update.exe C:ProgrammerPGP CorporationPGP for Windows XPPGPtray.exe C:ProgrammeriPodiniPodService.exe C:ProgrammerF-SecureCommonFNRB32.EXE C:ProgrammerF-SecureFWESProgramfsdfwd.exe C:ProgrammerF-SecureCommonFIH32.EXE C:ProgrammerF-SecureAnti-Virusfsav32.exe C:ProgrammerF-SecureFSGUIfsguiexe.exe C:ProgrammerAheadNero BackItUpNBJ.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerWinRARWinRAR.exe C:DOCUME~1KIMCHR~1LOKALE~1TempRar$EX00.281HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar1.binMWSBAR.DLL O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [F-Secure Manager] "C:ProgrammerF-SecureCommonFSM32.EXE" /splash O4 - HKLM..Run: [F-Secure TNB] "C:ProgrammerF-SecureTNBTNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u O4 - HKLM..Run: [NetLimiter] C:ProgrammerNetLimiterNetLimiter.exe /s O4 - HKLM..Run: [RemoteControl] C:ProgrammerCyberLinkPowerDVDPDVDServ.exe O4 - HKLM..Run: [Piolet] C:ProgrammerPioletPiolet.exe SILENT O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NBJ] "C:PROGRA~1AheadNEROBA~1NBJ.exe" O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - Startup: Genvej til TDC.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: eMule.lnk = C:ProgrammereMuleemule.exe O4 - Global Startup: F-Secure Automatic Update.lnk = C:ProgrammerF-SecureBackWeb7681197programF-Secure Automatic Update.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: PGPtray.lnk = ? O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:ProgrammerladbrokesMPPMPPoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com[...] O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com[...] O17 - HKLMSystemCCSServicesTcpip..{D86C5EC0-E533-4470-9717-41369CB931CA}: NameServer = 193.162.153.164 194.239.134.83 O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - C:PROGRA~1F-SecureBackWeb7681197ProgramSERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:ProgrammerF-SecureAnti-Virusfsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:ProgrammerF-SecureCommonFNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:ProgrammerF-SecureBackWeb7681197programfsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:ProgrammerF-SecureFWESProgramfsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:ProgrammerF-SecureCommonFSMA32.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:WINDOWSsystem32PGPsdkServ.exe
--

#1
Theking2
Junior Nørd
24-08-2005 19:38

Rapporter til Admin

Hej Du har lidt som skal fjernes, så følg guiden meget nøje. Jeg skal også lige gøre dig opmærksom på at alle dine P2P programmer kan give vira osv. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.06 http://www.download.com[...] - Spybot - Search & Destroy 1.4 http://www.softpedia.com[...] Installer og OPDATER Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig mwsoemon.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) MyWeb (Alt der starter på det ord) Kør så en ny scanning med HJT og sæt flueben ved disse: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:ProgrammerMyWebSearchSrchAstt1.binMWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:ProgrammerMyWebSearchar1.binMWSBAR.DLL O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe O4 - Startup: Genvej til TDC.lnk = ? O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:ProgrammerMyWebSearchar1.binMWSOEMON.EXE O4 - Global Startup: PGPtray.lnk = ? O8 - Extra context menu item: &Search - http://bar.mywebsearch.com[...] O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\Programmer\MyWebSearch\ >> Slet Mappen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE (Husk at update) Tag et "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D (Husk at update) Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems" ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Ses vi i BF2? Det tror jeg nok vi gør! Theking_DK Hol.dk HJT Supporter