Hijackthis log.. Need help.

Af Junior Supporter Swanson | 08-09-2004 23:23 | 930 visninger | 8 svar, hop til seneste

Jeg har scannet med hijackthis. Jeg har scannet efter at jeg har deaktiveret systemgendannelse og genstartet. Jeg er plaget af pop-up's. Er der nogen der kan se hvad jeg skal gøre??? Mange tak!! :-) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerJavaj2re1.4.2_04injusched.exe C:OfficeScan NTpccntmon.exe C:OfficeScan NTRAUAgent.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:OfficeScan NT trtscan.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:OfficeScan NT mlisten.exe C:Documents and SettingsLouiseSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:DOCUME~1ALLUSE~1APPLIC~1SetupSetup.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_04injusched.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [OfficeScanNT Monitor] "C:OfficeScan NTpccntmon.exe" O4 - HKLM..Run: [RemoteAgent] C:OfficeScan NTRAUAgent.exe O4 - HKLM..Run: [TempRemove] "C:ProgrammerCrystal BallCB Predictor erminator.exe" O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Opslag (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com[...] O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...]
--

#1
Daniel4200
Ultra Supporter
08-09-2004 23:27

Rapporter til Admin

Hvsi du er plaget af pop-ups, jamen hvorfor installerer du så ikke bare en popup blocker??
--
Gaffa! Vi ses på bakken, gøglertrold - Tjensten på P3

#2
Swanson
Junior Supporter
08-09-2004 23:28

Rapporter til Admin

#3
supra
Mega Supporter
08-09-2004 23:28

Rapporter til Admin

#1 han mener jo nok "interne popups" - som bare kommer ud af ingenting. jeg har selv én, som kommer HVER GANG jeg starter computeren - og derefter med typisk 3 timers mellemrum, den er ikke generende som sådan. Har forsøgt at få den væk, men måtte gi op :( man skal sgu passe på med at installere ting fra nettet...
--
http://www.motorcykelgalleri.dk[...]

#4
Swanson
Junior Supporter
08-09-2004 23:34

Rapporter til Admin

#5
Armageddon
Moderator
08-09-2004 23:52

Rapporter til Admin

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Kør en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_04 injusched.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet denne: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Setup\Setup.dll Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#6
swanson-out
Gæst
21-09-2004 20:53

Rapporter til Admin

Lige til kontrol. Logfile of HijackThis v1.97.7 Scan saved at 20:49:00, on 21-09-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32RUNDLL32.EXE C:OfficeScan NTpccntmon.exe C:OfficeScan NTRAUAgent.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:OfficeScan NT trtscan.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:OfficeScan NT mlisten.exe C:Documents and SettingsLouiseSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [OfficeScanNT Monitor] "C:OfficeScan NTpccntmon.exe" O4 - HKLM..Run: [RemoteAgent] C:OfficeScan NTRAUAgent.exe O4 - HKLM..Run: [TempRemove] "C:ProgrammerCrystal BallCB Predictor erminator.exe" O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Expekt.com Poker (HKLM) O9 - Extra button: Opslag (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com[...] O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#7
Kim In Chul
Semi Supporter
21-09-2004 20:59

Rapporter til Admin

Håber at jeg kan tillade mig på Armageddons vegne at svare at din log er ren... Eller næsten, for du mangler stadig lige at fikse denne lille linie i hijackthis: O9 - Extra button: Expekt.com Poker (HKLM) Ellers er din log ren... Så du kan bare aktivere systemgendannelsen igen. Dog ville det være dejligt hvis du fik opdateret dit OS med henholdsvis SP1/SP2 og andre kritiske opdateringer... Du for også lige et par gode programmer med i pakken: Spywareguard som fungere som en "firewall" til registrerings nøgler: http://www.javacoolsoftware.net[...] Spywareblaster som forhindrer spyware mm. i at forplante sig på computeren, Brug "Enabled All Proctection": http://ct7support.com[...] Begge programmer skal selvfølgelig være opdateres før brug... Mvh. Morten Sønderskov Frydensberg
--

#8
swanson-out
Gæst
21-09-2004 21:12

Rapporter til Admin

#7 Tak for det, så vil jeg lige installere de programmer.
--
Gæstebruger, opret dit eget login og få din egen signatur.