HJT Log, kan ikke få det fixet!

Af Semi Nørd Zyph | 13-07-2004 15:37 | 937 visninger | 5 svar, hop til seneste

http://zyph.dk[...] Sidder på min søs Win98 com. Har nu fået opdateret windows, samt scannet et par gange med Ad-Aware og SpyBot. Alligevel kan jeg ikke få den ren! Hvis nogen lige ville kigge loggen igennem, samt vise mig hvordan fanden jeg får fjernet problemet med C:\Windows\Temp\sp.html ? =)
--

http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#1
Zyph
Semi Nørd
13-07-2004 15:56

Rapporter til Admin

Uhm, tror jeg har fået det fixet med CWShredder http://zyph.dk[...]
--
http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#2
oSKAr
Gæst
13-07-2004 16:15

Rapporter til Admin

Grrr, efter en genstart ligger jeg med problemet igen. Sorry for 3xpost ;( http://zyph.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#3
Armageddon
Moderator
13-07-2004 22:18

Rapporter til Admin

Hejsa, Der er et par småting som lige skal fixes. Hent dette lille værktøj - http://www.trojaner-info.de[...] og KillBox - http://www.mdegn.dk[...] Sørg for at alle programvinduer er lukket. Kør så Sphjtfix. Bagefter kører du KillBox, i tekstfeltet skriver du C:\WINDOWS\SYSTEM\PJNC.DLL og klikker på "Kill File". Så skriver du C:\WINDOWS\TEMP\sp.html og klikker igen på "Kill File". Luk programmet og kør en ny scanning med HJT og sæt flueben ved disse: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {00D0CEB6-D4D0-11D8-806D-000889AFE078} - C:\WINDOWS\SYSTEM\PJNC.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com[...] O18 - Filter: text/html - {00D0CEB5-D4D0-11D8-806D-0008797D7E0F} - C:\WINDOWS\SYSTEM\PJNC.DLL O18 - Filter: text/plain - {00D0CEB5-D4D0-11D8-806D-0008797D7E0F} - C:\WINDOWS\SYSTEM\PJNC.DLL Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart maskinen. Kør en ny scanning med HJT og smid loggen herind til kontrol (eller upload den).
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#4
Zyph
Semi Nørd
14-07-2004 18:26

Rapporter til Admin

Mange tak for hjælpen, det ser sq en del bedre, hvis ikke perfekt, ud nu ;) Logfile of HijackThis v1.98.0 Scan saved at 18:31:46, on 14-07-04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSYSTEMKERNEL32.DLL C:WINDOWSSYSTEMMSGSRV32.EXE C:WINDOWSSYSTEMMPREXE.EXE C:WINDOWSSYSTEMmmtask.tsk C:PROGRAMMERNETWORK ASSOCIATESVIRUSSCANAVSYNMGR.EXE C:WINDOWSSYSTEMHIDSERV.EXE C:PROGRAMMERNETWORK ASSOCIATESVIRUSSCANVSSTAT.EXE C:PROGRAMMERNETWORK ASSOCIATESVIRUSSCANVSHWIN32.EXE C:PROGRAMMERNETWORK ASSOCIATESVIRUSSCANAVCONSOL.EXE C:WINDOWSEXPLORER.EXE C:WINDOWSTASKMON.EXE C:WINDOWSSYSTEMSYSTRAY.EXE C:WINDOWSLOADQM.EXE C:WINDOWSSYSTEMMSTASK.EXE C:WINDOWSSYSTEMDDHELP.EXE C:WINDOWSSYSTEMWMIEXE.EXE C:PROGRAMMERMOZILLA FIREFOXFIREFOX.EXE C:PROGRAMMERHJTHIJACKTHIS.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAMMERADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX O4 - HKLM..Run: [Skan registreringsdatabase] C:WINDOWSscanregw.exe /autorun O4 - HKLM..Run: [Job-oversigt] C:WINDOWS askmon.exe O4 - HKLM..Run: [SystemTray] SysTray.Exe O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..Run: [LoadQM] loadqm.exe O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM..RunServices: [Hidserv] Hidserv.exe run O4 - HKLM..RunServices: [McAfeeVirusScanService] C:ProgrammerNetwork AssociatesVirusScanAVSYNMGR.EXE O12 - Plugin for .pdf: C:PROGRA~1INTERN~1PLUGINS ppdf32.dll O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.bgbank.dk[...] O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://130.228.2.107[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.bgbank.dk[...]
--
http://zyph.dk[...] - If everything else fails just boogie Mvh Oskar

#5
Armageddon
Moderator
14-07-2004 19:09

Rapporter til Admin

Jo, Zyph, nu er loggen helt ren. Håber det kører godt nu.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]